Une opération conjointe d’une dizaine de pays, c’est ce qu’il aura fallu pour porter un sérieux coup à LockBit, le tristement célèbre groupe de hackers russophone. Le réseau de cybercriminels a en effet fait les frais d’un coup de filet international, conduisant au blocage de son site et des serveurs du réseau. Décryptage !
Une collaboration internationale sans précédent
Le démantèlement du réseau de cybercriminels LockBit, annoncé le mardi 20 février par les autorités de plusieurs pays, incarne un moment phare dans la lutte contre la cybercriminalité. Cette réussite, fruit d’une opération de police internationale, met en lumière la complexité et l’ampleur de la tâche à accomplir pour neutraliser de telles menaces. Nicolas Arpagian, vice-président chez Headmind Partners, une entité spécialisée dans les risques numériques, a partagé sur franceinfo une perspective éclairante sur le processus : « Il faut une dizaine de pays et un alignement de planètes, surtout de la coopération internationale, policière et judiciaire pour arriver à démanteler un tel réseau ».
Cette coopération internationale, jugée « indispensable » par Arpagian, vise à égaler la mobilité des pirates informatiques qui exploitent la fluidité des frontières numériques pour opérer à travers le monde. « Les serveurs et les infrastructures informatiques qui ont été saisis n’étaient pas dans les mêmes pays que les personnes physiques qui ont été interpellées », explique-t-il, mettant en relief le défi logistique et juridique que représente la traque de ces réseaux décentralisés.
LockBit : au cœur du fléau de ransomware mondial
LockBit, le nom résonne comme une menace pour les experts en cybersécurité… Ce collectif de pirates informatiques russophones s’est illustré en devenant le cerveau derrière plusieurs générations de droppers, de rançongiciels et autres cryptolockers, véritables fléaux numériques. Ces programmes malveillants, spécialisés dans le chiffrement des données des victimes, transforment les fichiers en otages numériques, ne les libérant qu’en échange de rançons exorbitantes. La particularité de LockBit ? Ne fournir la clé de déchiffrement qu’après paiement, sous peine de divulguer ou vendre les informations confidentielles.
Considéré par les Etats-Unis en novembre 2022 comme le « plus actif et plus destructeur des variants dans le monde », LockBit a orchestré plus de 1 700 attaques sur le sol américain depuis 2020, cumulant près de 91 millions de dollars en rançons. Vous l’aurez compris, LockBit opère comme une véritable entreprise criminelle, proposant ses « services » à d’autres pirates en échange d’une part des profits. Pour autant, l’impact de LockBit ne se limite pas aux Etats-Unis… En France, le groupe a été impliqué dans plus de 200 attaques, ciblant des institutions comme l’hôpital de Corbeil-Essonnes ou des entreprises comme La Poste Mobile et le groupe Voyageurs du Monde. Leur rançongiciel, outil de prédilection pour ces intrusions, a même été utilisé dans une attaque contre l’hôpital d’Armentières en février dernier !
Une véritable entreprise de franchises cybercriminelles
LockBit, c’est avant tout un modèle économique, assimilable à celui des franchises. En effet, Nicolas Arpagian, expert en cybersécurité, met en lumière une facette souvent sous-estimée de ces réseaux : leur structure organisationnelle complexe. « LockBit, en activité depuis 2019, avait notamment mis en place des systèmes de franchises, c’est-à-dire que des affiliés, des criminels, louaient en quelque sorte leur logiciel malveillant. LockBit touchait à peu près 20 % sur ce qui allait être récolté par ces organisations criminelles », explique-t-il.
Dès lors, l’importance de la lutte contre de tels réseaux passe aussi par la reconnaissance et l’action judiciaire. Arpagian souligne l’importance du dépôt de plainte en cas d’attaque : « Quand des victimes portent plainte, ça permet de recenser, de documenter des procédures, de gagner en expertise ». Cette démarche est vitale pour poursuivre les criminels, mais aussi pour « convaincre les pouvoirs publics de la réalité de cette délinquance, de cette criminalité ». Selon lui, le démantèlement de réseaux tels que LockBit envoie un message fort aux autorités politiques sur la nécessité d’investir des ressources conséquentes dans les forces de l’ordre et les spécialistes judiciaires du cybercrime.