Cette semaine, l'agence européenne de coopération policière Europol a dévoilé quatre nouvelles arrestations en rapport avec le groupe de ransomware LockBit, dont trois ont eu lieu dans le courant du mois d'août.
Soupçonné d'être un développeur pour LockBit, un individu a été arrêté à la demande des autorités françaises et alors qu'il était en vacances en dehors de la Russie. Deux suspects britanniques liés à l'activité de LockBit ont été arrêtés au Royaume-Uni.
Une quatrième personne a été arrêtée à l'aéroport de Madrid en Espagne. L'individu est soupçonné d'être l'administrateur d'un service d'hébergement utilisé pour protéger une partie de l'infrastructure technique de LockBit. Neuf serveurs ont en outre été saisis.
Alors que LockBitSupp est toujours actif
Ces arrestations découlent de l'opération de démantèlement Cronos menée contre LockBit par les forces de l'ordre, avec la contribution de plusieurs pays. Elle a porté un coup dur à LockBit, sans toutefois parvenir à sa disparition totale.
" Nous remercions encore une fois Dmitry Khoroshev, alias LockBitSupp, de nous avoir permis de compromettre sa plateforme et de découvrir toutes ces données juteuses. Cela occupe nos équipes ! ", tancent les autorités britanniques sur l'ancien blog de LockBit pour discréditer encore un peu plus LockBitSupp.
Inculpé par les États-Unis, ce ressortissant russe serait l'administrateur et développeur de LockBit. " M. Khoroshev a tenté d'obtenir notre indulgence en dénonçant ses concurrents, en nommant d'autres opérateurs de RaaS. […] Nous ne serons pas indulgents avec lui. Le FBI poursuivra ses efforts pour le traduire en justice aux États-Unis ", avait déclaré le directeur adjoint de la division cyber du FBI.