Faits saillants de l’actualité :
1. Le groupe criminel LockBit a été ciblé par une opération internationale.
2. Deux suspects ont été arrêtés et des serveurs saisis.
3. Ils ont mené 1 700 attaques aux États-Unis et en Europe.
4. LockBit est responsable d’un quart des attaques mondiales.
5. Au moins 34 serveurs ont été saisis dans huit pays.
6. Les sites publics opérés par LockBit sont hors service.
7. Des milliers de noms de domaine ont été saisis.
8. L’infrastructure interne du groupe a également été mise hors service.
9. Des clés de déchiffrement des données des victimes seront publiées.
10. La suite de l’article est réservée aux abonnés.
Deux suspects ont été arrêtés et plusieurs dizaines de serveurs ont été saisis dans le cadre d’une importante opération policière internationale, baptisée “Cronos”, ciblant LockBit et impliquant les autorités de onze pays, dont la France, a annoncé Europol mardi 20 février.
Le groupe cybercriminel, spécialisé dans le rançongiciel – ces virus conçus pour paralyser des réseaux d’ordinateurs et demander une rançon aux victimes – s’était positionné, en quelques années, parmi les gangs les plus actifs de ce milieu. Les autorités américaines dénombraient, l’été dernier, un total de 1 700 attaques sur leur sol depuis l’apparition du groupe, en 2019, pour un “chiffre d’affaires” d’environ 91 millions de dollars (environ 84 millions d’euros) pour les seules rançons payées par les cibles situées aux États-Unis. Selon Jean-Philippe Lecouffe, directeur adjoint des opérations d’Europol, le groupe LockBit représente un quart des attaques de rançongiciels dans le monde, avec une tendance à viser l’Europe.
Dans le cadre de l’opération Cronos, les autorités ont arrêté deux personnes suspectées d’être des collaboratrices de LockBit, sur une demande émise par la justice française. Cette opération a également permis de saisir au moins 34 serveurs dans huit pays, dont la France et les États-Unis, et de mettre hors d’usage l’infrastructure interne du groupe.
Au total, des milliers de noms de domaine ont été saisis par Europol, qui précise que l’infrastructure interne du groupe, dont la plate-forme utilisée par les affiliés pour se connecter, a également été désactivée. Des clés de déchiffrement des données à destination des victimes potentielles seront également mises en ligne prochainement sur le site No More Ransom.
Cette opération policière internationale marque donc un grand coup porté au groupe LockBit et à ses activités de cybercriminalité par rançongiciel.
#Cybercriminalité
#Rançongiciel
#Opération Cronos
#Espace cybercriminel LockBit
#Europol
#Groupe cybercriminel
#Attaques informatiques
#Rançon numérique
#Sécurité informatique
#Cyber-attaques
#LockBit
#Cronos opération policière
#Europol et cybercriminalité
#Attaque par rançongiciel
#LockBit et les Etats-Unis
#Opération Cronos et Ukraine
#Attaque informatique en France
#Recrutement de pirates informatiques
#Rançongiciels en Europe
#Sécurité en ligne
