Pour Interpol, il s'agit du rançongiciel "le plus nuisible" au monde. Dorénavant les polices du monde entier vont peut-être pouvoir en parler au passé. L'"Opération Cronos", impliquant les autorités policières de dix pays dont la France, ont annoncé, mardi 20 février, avoir réussi à "démanteler" les activités du groupe de cybercriminels à l'origine de LockBit, souvent considéré comme le rançongiciel - des virus conçus pour bloquer les ordinateurs infectés jusqu'à paiement d'une rançon - le plus utilisé par les pirates informatiques.
"Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle", a déclaré la NCA dans un communiqué. Selon elle, le rançongiciel a ciblé "des milliers de victimes à travers le monde" et causé des pertes qui se chiffrent en milliards d'euros.
Plusieurs dizaines de milliers d'ordinateurs pris en otage
L'opération policière a permis de fermer plus de 30 serveurs ayant permis aux cybercriminels de déployer leur rançongiciel de destruction massive. Europol ne précise pas dans son communiqué s'il reste ou non d'autres serveurs utilisés pour déployer LockBit dans le monde. Deux individus liés à ce gangs de criminels ont aussi été arrêtés en Ukraine et Pologne à la demande des autorités policières française.
🚨 Europol & law enforcement from 10 countries disrupt world’s biggest ransomware operation.
💻 LockBit, seen as the world’s most prolific and harmful ransomware, caused billions of euros worth of damage.
More information ⤵️https://t.co/EpHLmhg2C2 pic.twitter.com/Wywzjvm0CP
Pour les polices du monde entier, cette opération représente un coup très dur porté au très lucratif marché de rançongiciel. LockBit, qui a vu le jour en 2019, a été utilisé pour prendre en otage des dizaines de milliers d'ordinateurs dans le monde. En France, l'une des attaques les plus médiatiques menées grâce à LockBit a visé le Centre hospitalier sud francilien (CHSF) de Corbeil-Essonnes en 2022. Le groupe de cybercriminels avait alors demandé une rançon de 10 millions d'euros.
Dans le monde, LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d'euros. En 2023, le groupe a notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants.