Coup d’arrêt magistral des autorités judiciaires à l’encontre des pirates informatiques LockBit

Un coup de filet international a été mené lundi 19 février contre LockBit, l'un des groupes de hackers les plus dangereux du monde. Pour résumer, LockBit est un outil de rançonnage numérique apparu en septembre 2019. Les pirates s'infiltrent dans les ordinateurs via des accès mal sécurisés, qu'ils soient informatiques ou humains. Une fois à l'intérieur des systèmes informatiques, ils parcourent les disques durs et copient les fichiers les plus sensibles, tels que les bases de données clients ou les informations des ressources humaines.

Par la suite, ces escrocs bloquent tous les ordinateurs, comme l'a récemment vécu le centre hospitalier d’Armentières. LockBit contacte ensuite les entreprises pour exiger une rançon, qui peut s'élever à plusieurs millions de dollars. Parmi les victimes figurent Boeing et le département du Loiret en 2023, ainsi que l’hôpital de Corbeil-Essonnes en 2022.

Pourquoi est-ce un coup de force pour les autorités ?

La particularité de ce groupe réside dans le fait que les outils de piratage étaient loués. Les affiliés se partageaient entre 70 et 80% des sommes recueillies des rançons. Mardi 20 février, véritable coup de force, puisque la police britannique a pris le contrôle de l'environnement technique des pirates, n’hésitant pas à se moquer des pirates via un site web parodique. De son côté, l’autorité judiciaire française a contribué à l'arrestation de deux membres de LockBit, en Pologne et en Ukraine. La justice a également saisi 200 comptes de cryptomonnaies et 28 serveurs.

Détail très important lors de cette opération baptisée "Opération Cronos", certaines données volées par les pirates et retrouvées par la police provenaient de victimes ayant payé une rançon, prouvant ainsi que le paiement ne garantit pas la suppression des données, contrairement aux promesses des voleurs en cas de paiement de leur silence.

La fin de LockBit ? 

Avec 25% des cas de rançonnage dans le monde, LockBit était un poids lourd de la malveillance numérique. Cette opération envoie un signal fort aux autres pirates : la peur change de camp. Personne n'est à l'abri, y compris les pirates eux-mêmes. C’est d’ailleurs l’un des sujets phares du Forum International de la Cybersécurité, InCyber, qui se tiendra le mois prochain à Lille, du 26 au 28 mars.
Il existe encore plusieurs groupes de type LockBit, certes moins agressifs, mais bien présent comme ALPHV/BlackCat pour lequel les autorités américaines offrent 5 millions de dollars pour la moindre information permettant l’arrestation des membres de ce groupe.

Pour se protéger de ce type de malveillance, la formation du personnel sur les risques cyber et l’utilisation d’outils de protection, comme le chiffrement des courriels avec l’outil français BlueFiles sont les premiers remparts face à l’appétit des maîtres chanteurs du web. Dernier point, en cas de problème, ne jamais hésiter à alerter les autorités via les sites Cyber malveillance ou encore Thésée/Pharos.