: Info franceinfo Cybercriminalité : un membre du groupe de hackers "Lockbit", spécialisé dans les rançongiciels, a été arrêté en juillet

Un membre du groupe de cybercriminels Lockbit a été arrêté en Ukraine en juillet par les gendarmes de l'Unité nationale cyber (UNC), révèle mardi 5 août franceinfo. Cette nébuleuse spécialisée dans les rançongiciels est notamment responsable de la cyberattaque de l’hôpital de Corbeil-Essonnes (Essonne) en août 2022. 

Cet Ukrainien est âgé d'une trentaine d'années, selon les informations de franceinfo. Les enquêteurs estiment qu'il a à son actif plusieurs dizaines de cyberattaques, dont certaines en France. Mi-juillet, les gendarmes de l’Unité nationale cyber du général Hervé Pétry, qui l'ont identifié, se sont donc rendus en Ukraine, où le hacker a été arrêté. "Nous savons précisément ce qu'il a fait, quel était son rôle dans le système, lui était plus un affilié, décrit le général. Cela lui assurait un revenu confortable, mais il faudra évaluer précisément combien il a réussi à gagner avec ce type d'activité." Les enquêteurs exploitent aussi le matériel informatique de cet Ukrainien.

Lockbit est une sorte de franchise qui part d'un virus, un rançongiciel que ses concepteurs ont mis à disposition des pirates en échange d’un pourcentage sur les rançons que les hackers reçoivent de leurs victimes. Les sommes peuvent parfois atteindre plusieurs millions d'euros, pour des entreprises prêtes à tout pour retrouver l'usage de leur système informatique. Quand on parle de Lockbit, cela désigne à la fois le virus, ses concepteurs et les affiliés. L'organisation a fait plus de 2 500 victimes en 2024, dont plus de 200 en France.

Le cerveau de Lockbit est toujours libre

Le groupe criminel est néanmoins affaibli depuis 2024 et un vaste coup de filet baptisé "opération Cronos" : onze pays étaient à la manœuvre, dont les Etats-Unis, le Royaume-Uni, l'Allemagne ou encore la France. 34 serveurs informatiques avaient alors été saisis, 200 comptes en cryptomonnaies gelés et plusieurs personnes interpellées. Depuis, le nombre d'attaques imputées au groupe Lockbit a drastiquement baissé selon le général Hervé Pétry, en charge de l'UNC : le système a "perdu en crédibilité", selon lui. "Lockbit est affaibli, les affiliés voient que ce n'est pas aussi fiable qu'auparavant et donc se détournent aussi de Lockbit. Son système n'est plus aussi attractif", poursuit-il.

Mais les enquêteurs se gardent de fanfaronner. "Là, c'est un groupe en perte de vitesse, analyse Aurélien Brouillet, substitut du procureur à la section cybercriminalité du parquet de Paris. Mais le milieu de la cybercriminalité est un milieu très fluide, avec beaucoup de recompositions, avec des bouts de codes qui peuvent être réutilisés ultérieurement pour construire de nouveaux rançongiciels."

"Lockbit, le groupe criminel, indéniablement il y a eu un coup qui a stoppé un certain nombre d'attaques avec ce logiciel, mais la voie est encore longue et le travail n'est pas fini quand on voit tous les logiciels et rançongiciels encore disponibles."

Aurélien Brouillet, substitut du procureur à la section cybercriminalité du parquet de Paris

à franceinfo

Prudence donc, d'autant que le cerveau de Lockbit, lui, est toujours libre, Dmitry Khoroshev semble tranquille en Russie. "Il y a évidemment des difficultés sur les capacités qu'on peut avoir face à des individus cantonnés dans une zone géographique, relève Aurélien Brouillet, mais on est en capacité d'agir sur le phénomène, que ce soit sur les investigations technique, mais aussi sur les revenus qu'ils génèrent, en saisissant l'argent, de le geler, d'empêcher que ce soit trop facile à blanchir."

Dmitry Khoroshev est l'un des cybercriminels les plus recherchés au monde : le FBI a promis dix millions de dollars à qui permettra de l'arrêter.