Une opération de police internationale a mis un coup d’arrêt à l’un des rançongiciels les plus néfastes de ces dernières années. Les autorités de onze pays, dont la France, ont saisi plusieurs dizaines de serveurs servant à utiliser LockBit, un rançongiciel qui a fait plus de 2 000 victimes dans le monde et qui a engrangé plus de 110 millions d’euros de butin.
C’est ce logiciel malveillant, qui chiffre les données des ordinateurs ciblés puis demande une rançon pour les déchiffrer, qui avait paralysé des hôpitaux de Corbeil-Essonnes et Versailles en 2022. Créé par un groupe russophone du même nom, LockBit avait la particularité d’être accessible aux pirates intéressés sous la forme d’un service payant assez simple. La version 3.0 sortie l’année dernière pouvait attaquer macOS, mais les risques étaient faibles et on ne sait pas s’il y a eu des victimes sur Mac.
« On a encore beaucoup de travail à faire. Mais toute l'infrastructure technique qui permettait de commettre les attaques est maintenant entre les mains des forces de l'ordre », a indiqué Jean-Philippe Lecouffe, directeur exécutif adjoint des opérations d’Europol, à franceinfo.
En plus de la prise des serveurs dans le cadre de cette opération nommée Cronos, les autorités ont procédé à des arrestations aux États-Unis, en Pologne et en Ukraine. « On peut dire qu'on a décapité cette organisation, mais surtout, ce qui est important dans ce milieu-là, on a détruit sa crédibilité, estime Jean-Philippe Lecouffe. Aujourd'hui, on a pris le contrôle de l'infrastructure de cette organisation et un message l’annonce dès qu’un des affiliés essaie de se connecter. »
Le travail d’investigation va continuer à l’aide des données saisies. Parmi elles, il y a plus de 200 portefeuilles de cryptomonnaies. Interrogé sur une éventuelle restitution de l’argent aux victimes, le cadre d’Europol indique qu’il faudra déjà établir les liens et que la justice se prononcera sur ce sujet dans un second temps.
