LockBit : les autorités arrêtent trois hackers du groupe, mais il en reste d’autres
Plusieurs pays dont la France ont associé leurs forces pour mener l'opération Cronos. Elle vise les pirates du groupe russophone LockBit et a mené à l'arrestation de trois de ses membres.
La fin n'a jamais semblé aussi proche pour LockBit, groupe de pirates russophones tristement célèbre pour avoir attaquer Thales ou encore Foxconn, fabriquant de composants pour smartphones. Comme certains hackers, ils avaient un genre d'éthique particulier, refusant en théorie de s'attaquer à des hôpitaux pour enfants par exemple. Pas de quoi émouvoir les autorités qui n'ont pas lésiné sur les moyens pour démanteler le réseau de cybercriminels.
Grâce à l'action combinée de plusieurs pays dont la France dans ce qui s'appelle l’opération Cronos, Europol annonce le 20 février 2024 que toutes les données de LockBit ont été saisies. Un énorme coup de massue pour les hackers. Ce n'était plus qu'une question de temps avant que les premières arrestations aient lieu, et c'est désormais chose faite. On apprend que trois personnes impliquées dans le groupe ont été interpellées, une en Pologne et deux en Ukraine. Il ne s'agit pas de n'importe qui : ce sont les financiers du groupe.
Trois pirates du groupe LockBit ont été arrêtés en Ukraine et en Pologne
“Ils servaient de prête-nom et agissaient dans le blanchiment des cryptomonnaies extorquées, plusieurs porte-monnaie électroniques ont été saisis et sont en cours d’estimation“, explique le colonel Pascal Péresse, chef de la division des opérations du Centre de lutte contre les criminalités numériques (C3N). “Nous les forçons à marquer le pas en les frappant au portefeuille“, ajoute-t-il. Les autorités ukrainiennes précisent que les deux hackers arrêtés dans le pays sont un père et son fils.
Malgré le succès de l'opération, les enquêteurs sont loin de pouvoir crier victoire. “Les têtes pensantes sont encore dans la nature dont un dirigeant qui est totalement hors d’atteinte pour les polices du monde entier“, rappelle une source proche. La “marque” LockBit est morte, mais pas l'organisation en tant que telle. Comme le résume Sergey Shykevich de l'entreprise Check Point, “cette opération est un bon premier pas […], mais la plupart des dirigeants sont en Russie et ils vont certainement changer de nom, mais pas de méthode ou d’activités“.
Source : Le Parisien