Un ressortissant russe a t dsign par les forces de l’ordre comme tant le cerveau du clbre ransomware LockBit. Cet homme, Dimitry Yuryevich Khoroshev, 31 ans, originaire de Voronezh, en Russie, galement connu sous les noms de LockBitSupp, LockBit et putinkrab, a t inculp par le ministre amricain de la justice dans un acte d’accusation comportant 26 chefs d’accusation pour avoir cr et exploit le ransomware LockBit en tant que service (RaaS).
LockBit est un groupe cybercriminel qui propose des ransomwares en tant que service (RaaS). Le logiciel dvelopp par le groupe (galement appel ransomware) permet aux acteurs malveillants qui sont prts payer pour l’utiliser de mener des attaques selon deux tactiques : non seulement ils chiffrent les donnes de la victime et exigent le paiement d’une ranon, mais ils menacent galement de les divulguer publiquement si leurs demandes ne sont pas satisfaites.
Selon l’acte d’accusation, M. Khoroshev a particip la conception de LockBit, a recrut des affilis pour dployer le logiciel malveillant contre les victimes, a maintenu l’infrastructure RaaS et le site de fuite LockBit, et aurait reu plus de 100 millions de dollars en tant que part des paiements de ranon effectus par les victimes.
Le RaaS LockBit a commenc ses activits en septembre 2019 et a t interrompu par les forces de l’ordre en fvrier 2024. Malgr cela, les administrateurs du RaaS ont russi restaurer une partie de l’infrastructure, ont lanc un nouveau site de fuites et ont repris leurs activits peu de temps aprs.
Selon l’acte d’accusation, LockBit a t utilis dans des attaques contre plus de 2 500 victimes dans plus de 120 pays, dont 1 800 victimes aux tats-Unis.
Le groupe de ransomware a cibl des particuliers, des petites entreprises, des infrastructures critiques, des hpitaux, des coles, des socits, des organisations but non lucratif, des gouvernements et des organismes chargs de l’application de la loi, et a reu au moins 500 millions de dollars en paiements de ranons.
Outre le chiffrement, le groupe LockBit a exfiltr des donnes des organisations cibles et les a utilises pour faire pression sur les victimes, menaant de rendre les donnes publiques si une ranon n’tait pas paye.
la suite de l’interruption de fvrier 2024, les autorits policires ont appris que Khoroshev avait conserv des copies des donnes voles, mme lorsque les victimes avaient pay la ranon, alors que lui et les affilis de LockBit avaient promis de supprimer les donnes aprs le paiement.
Khoroshev est accus de fraude, d’extorsion et d’avoir endommag des ordinateurs protgs. Au total, les chefs d’accusation sont passibles d’une peine maximale de 185 ans de prison.
Khoroshev est la sixime personne inculpe pour son rle dans l’opration LockBit. Les inculpations prcdentes concernaient Mikhail Vasiliev, Mikhail Matveev, Ruslan Magomedovich Astamirov, Artur Sungatov et Ivan Kondratyev.
Mardi 7 mai, les tats-Unis ont galement annonc des sanctions contre M. Khoroshev et une rcompense pouvant aller jusqu’ 10 millions de dollars pour toute information menant son arrestation. Auparavant, les tats-Unis avaient annonc une rcompense de 10 millions de dollars pour toute information sur les dirigeants du groupe LockBit.
Des sanctions ont galement t annonces mardi par le Royaume-Uni et l’Australie.
En fvrier, l’infrastructure de LockBit a t gravement perturbe par une opration internationale d’application de la loi appele Opration Cronos , qui a donn lieu deux arrestations, la fermeture de 34 serveurs, la clture de plus de 14 000 comptes frauduleux et au gel de plus de 200 comptes de crypto-monnaies.
Les affilis de LockBit sont identifis, les cls de dchiffrement sont disponibles
Aprs avoir infiltr l’infrastructure de LockBit, la National Crime Agency (NCA) britannique a dcouvert que le groupe avait men plus de 7 000 attaques entre juin 2022 et fvrier 2024, principalement contre des entits aux tats-Unis, au Royaume-Uni, en France, en Allemagne et en Chine, dont plus de 100 hpitaux et organisations de soins de sant.
Plus de 2 100 des victimes ont engag une forme de ngociation avec le groupe, et la NCA estime que le groupe a extorqu plus d’un milliard de dollars ses victimes.
Bien que LockBit continue d’oprer, son activit est actuellement rduite de plus de 70 % par rapport aux niveaux antrieurs la perturbation, du moins au Royaume-Uni. Les affilis actuellement actifs sont moins sophistiqus et ont moins d’impact, selon la NCA.
Avant la suspension, la NCA avait identifi 194 affilis utilisant le RaaS LockBit, mais ce nombre a chut 69 depuis fvrier. La NCA a fourni une liste de toutes les identits dcouvertes, y compris les noms complets des nouveaux affilis.
L’agence indique qu’elle est actuellement en possession de plus de 2 500 cls de dchiffrement et qu’elle contacte les victimes de LockBit pour les aider rcuprer leurs donnes.
Alors que l’opration Cronos se poursuit avec le soutien des services rpressifs de 10 pays, Europol a annonc mardi que plus de 3 500 victimes de LockBit dans 33 pays ont t identifies, soulignant que les victimes peuvent utiliser un outil de rcupration gratuit – disponible sur le site NoMoreRansom – pour restaurer leurs donnes.
Source : Acte d’accusation de Dimitry Yuryevich Khoroshev
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :