Quelques heures après avoir procédé au démantèlement de Lockbit dans le cadre de l’opération Cronos, la police nationale ukrainienne et la Gendarmerie Nationale ont arrêté deux membres présumés du groupe de cybercriminels. Ce jeudi, les autorités continuent d’enquêter sur le gang, espérant obtenir des informations cruciales pour arrêter ses dirigeants.

Les informations autour de Lockbit valent de l’or

Selon les forces de l’ordre ukrainiennes, les deux membres de Lockbit arrêtés étaient un père et son fils, vivant à Ternopil, une ville située à l’ouest de l’Ukraine. « Leurs actes malveillants ont touché des particuliers, des entreprises, des institutions publiques et des établissements de santé en France, » précise un communiqué. En 2022, le groupe de hackers avait été à l’origine de plusieurs cyberattaques ayant visé le ministère de la Justice ainsi que les centres hospitaliers de Corbeil-Essonnes et Versailles.

Plus largement, le groupe est à l’origine de plus de 2 000 cyberattaques par rançongiciels. Ce type d’attaque informatique consiste à s’introduire dans le système informatique d’un organisme ou d’un particulier afin d’en bloquer l’accès. Une rançon est ensuite demandée à la victime afin qu’elle puisse reprendre la main sur ses données. Dans le but de démanteler le groupe, une vaste opération de police internationale a été initiée.

Elle a permis de déconnecter 22 sites internet liés à Lockbit, ainsi que de mettre hors état de nuire plus d’une trentaine de serveurs. En tout, plus de 200 comptes de cryptomonnaies appartenant au groupe ont été gelés. Enfin, un millier de clés servant à décrypter les données des victimes ont été récupérées. Malgré cette victoire significative dans la lutte contre la cybercriminalité, les forces de l’ordre n’en ont pas fini avec Lockbit.

Les autorités recherchent désormais les membres du gang, et plus particulièrement ses dirigeants. Des mandats d’arrêt ont été émis contre deux ressortissants russes, tandis que cinq personnes habitant en Russie sont suspectées d’être membres de ce groupe. Le département d’État des États-Unis a annoncé offrir une récompense pouvant aller jusqu’à cinq millions de dollars pour toute personne fournissant des informations permettant d’identifier ou de localiser l’un des membres de Lockbit. Le montant peut aller jusqu’à dix millions de dollars s’il s’agit de l’un des cadres du groupe.

Bien que la menace Lockbit soit temporairement atténuée, elle est loin d’être éradiquée. Le groupe étant le spécialiste du ransomware-as-a-service, il proposait son logiciel malveillant à de nombreux cybercriminels, les laissant réaliser les attaques informatiques, et récupérant une partie de la rançon glanée. D’une manière ou d’une autre, les hackers affiliés à Lockbit continueront de poser un problème aux autorités, et d’attaquer leurs cibles.