Une opération de police internationale a permis de prendre le contrôle de sites web utilisés par le groupe de hackers Lockbit, rapportent plusieurs médias internationaux mardi. L’organisation criminelle, nommée d’après le rançongiciel qu’elle utilise pour ses cyberattaques, avait notamment touché en Belgique la ville de Grammont (Flandre orientale) et l’intercommunale des soins de santé Vivalia.
Un message est apparu lundi soir sur les sites internet utilisés par les pirates informatiques indiquant qu’ils se « trouvent désormais sous le contrôle de la National Crime Agency (NCA) du Royaume-Uni, en étroite coopération avec le FBI et le groupe international de police ‘Opération Cronos' ». Selon la BBC, l’opération est toujours en cours.
Onze pays ont collaboré à cette opération, dont l’Allemagne, la France et les Pays-Bas. Europol, l’agence européenne de police, a également participé.
Comment s’est déroulée l’opération ?
Peu de détails ont été donnés sur l’opération menée pour faire tomber LockBit, lancée le 19 février. « Après avoir infiltré le réseau du groupe, la NCA a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle », a déclaré l’agence britannique. « Nous avons hacké les hackers », s’est félicité Graeme Biggar, directeur général de la NCA, annonçant la mise hors d’état de nuire de LockBit lors d’une conférence de presse à Londres.
#FBI Deputy Director Paul Abbate announced the successful disruption of the LockBit Ransomware Variant alongside our U.K. partners. If LockBit ransomware has victimized you or your organization, visit https://t.co/a2kerpzly4 to learn possible decryption capabilities. pic.twitter.com/iXKsPAEdlF
— FBI (@FBI) February 20, 2024
« Ce site est à présent sous contrôle des forces de l’ordre », indiquait ces dernières heures un message sur un site de LockBit, précisant que la NCA britannique avait pris la main sur la plate-forme, en coopération avec le FBI américain et les agences de plusieurs pays. « Nous pouvons confirmer que les services de LockBit sont perturbés en raison d’une opération de police internationale, il s’agit d’une opération en cours », ajoute le message.
The NCA reveals details of an international disruption campaign targeting the world’s most harmful cyber crime group, Lockbit.
Watch our video and read on to learn more about Lockbit and why this is a huge step in our collective fight against cyber crime. pic.twitter.com/m00VFWkR9Z
— National Crime Agency (NCA) (@NCA_UK) February 20, 2024
Lockbit a mené ces dernières années d’importantes cyberattaques, prenant en otage des données personnelles et exigeant en échange une rançon. En novembre 2023, la plus grande banque de Chine, ICBC, avait dû mettre la main au portefeuille après une attaque de sa succursale américaine.
Le groupe est suspecté d’être d’origine russe car, selon l’agence américaine pour la cybersécurité (CISA), le rançongiciel est apparu pour la première fois en 2020 sur des forums de cybercriminalité russophones. Rien qu’aux États-Unis, le groupe a mené depuis 1.700 attaques, selon le FBI.
