Découvrez comment la police a arrêté les membres du redoutable gang de ransomware Lockbit
Lockbit, un logiciel malveillant, a réussi à s'infiltrer dans des entreprises de renom telles que Boeing, la banque chinoise ICBC et le géant de la production de puces, Taiwan Semiconductor Manufacturing Company. Comment ces entreprises sécuriseront-elles leurs systèmes à l'avenir ?
Tl;dr
- La police internationale a perturbé le fonctionnement du groupe de rançongiciels Lockbit.
- Les autorités ont saisi le code source de Lockbit et arrêté des membres clés du groupe.
- Lockbit a admis sa défaite et les victimes peuvent désormais récupérer leurs données.
- Depuis 2019, Lockbit a extorqué plus de 120 millions de dollars en rançons.
Un coup dur pour le groupe de rançongiciels Lockbit
L’opération internationale de police, dirigée par l’Agence nationale britannique contre le crime, a mis un terme aux activités de Lockbit, un groupe de rançongiciels tristement célèbre. Les auteurs de cyberattaques notables contre des entreprises telles que le fabricant d’avions Boeing, le géant des semi-conducteurs Taiwan Semiconductor Manufacturing Company et la chaîne de sandwichs Subway ont vu leur site mis hors ligne lundi dernier, tandis que les principaux acteurs de cette organisation criminelle étaient arrêtés.
Saisie du code source et arrestations
La police, en collaboration étroite avec le monde de la cybersécurité, a réussi à “pirater les pirates”, selon les termes de Graeme Biggar, directeur général de l’Agence nationale contre le crime. Leurs efforts ont permis de saisir le code source de Lockbit, de prendre le contrôle de leur infrastructure, et d’obtenir des clés qui aideront les victimes à déchiffrer leurs systèmes. L’opération Cronos, du nom donné par les forces de l’ordre à leur intervention, a aussi permis d’arrêter des membres clés du groupe en Pologne, en Ukraine et aux États-Unis.
Lockbit admet sa défaite
Lockbit a également reconnu sa défaite. Dans une déclaration à Vx-underground, le groupe a admis que le “FBI m’a dominé”. Les autorités sont également parvenues à obtenir des clés de déchiffrement des systèmes piratés par Lockbit, offrant ainsi aux victimes la possibilité de récupérer leurs données. Ces outils de déchiffrement gratuits sont disponibles via le projet No More Ransom.
L’avis de la rédaction
Cette opération est une victoire majeure dans la lutte contre la cybercriminalité. Elle démontre la capacité des forces de l’ordre à s’unir à l’échelle internationale pour mettre fin aux activités de ces groupes de pirates. C’est aussi un message fort envoyé aux autres groupes de rançongiciels : leur impunité n’est plus garantie.