De funeste réputation, le groupe de ransomware LockBit refait parler de lui suite à une nouvelle arrestation. Âgé d'une trentaine d'années, un individu suspecté d'être un membre du groupe cybercriminel a été arrêté en Ukraine fin juillet. Selon franceinfo, l'interpellation a été menée par les gendarmes français de l'Unité nationale cyber (UNC).
Les félicitations de la ministre française du Numérique
« Bravo aux gendarmes de l'Unité nationale cyber pour l'arrestation en Ukraine d'un membre de LockBit, le groupe de hackers derrière l'attaque de l'hôpital de Corbeil-Essonnes en 2022 », a réagi Clara Chappaz. Ministre déléguée chargée de l'IA et du Numérique, elle ajoute sur la plateforme X : « La France traque ses agresseurs, partout ».
En 2024, LockBit avait connu un gros coup d'arrêt dans la lignée d'une opération de démantèlement Cronos ayant impliqué une dizaine de pays, avec la saisie d'une trentaine de serveurs et le gel de centaines de comptes en cryptomonnaies. Depuis, LockBit a largement perdu de sa superbe et en crédibilité auprès de ses pairs, sans toutefois disparaître complètement.
Plusieurs arrestations avaient déjà eu lieu. Pour l'homme qui vient d'être arrêté en Ukraine par les gendarmes français, il est soupçonné d'être un affilié du groupe LockBit à l'accent principalement russophone.
Un affilié - ou affidé - de LockBit
Sur le principe, c'est un modèle de Ransomware-as-a-Service (RaaS). Des services de chiffrement de fichiers sont fournis par le groupe, tandis que ce sont des affiliés qui se chargent des cyberattaques. Ces derniers perçoivent une part du paiement des rançons pour l'obtention d'un outil de déchiffrement.
« Nous savons précisément ce qu'il a fait, quel était son rôle dans le système, lui était plus un affilié », indique le général Hervé Pétry qui est à la tête de l'UNC. Une activité qui lui aurait assuré « un revenu confortable ».
Les enquêteurs exploitent actuellement son matériel informatique pour évaluer l'étendue de ses méfaits qui compteraient plusieurs dizaines de cyberattaques, avec des victimes françaises qui seraient donc dans le lot.
La tête du réseau cybercriminel court toujours
Cerveau présumé du groupe LockBit, Dmitry Khoroshev est un citoyen russe qui reste introuvable et semble à l'abri en Russie. Cela laisse planer la menace d'une réorganisation pour LockBit, ou davantage une réutilisation de code afin de mettre en place de nouveaux ransomwares.
La traque du chef de LockBit continue activement. Les États-Unis promettent une récompense de dix millions de dollars pour toute information menant à sa capture.
