Les forces de l’ordre internationales, dirigées par la National Crime Agency du Royaume-Uni, ont perturbé les opérations du gang de ransomwares Lockbit. Le groupe à l’origine de piratages notables contre le constructeur aéronautique Boeing, le géant des puces Taiwan Semiconductor Manufacturing Company, la chaîne de sandwichs Subway et des milliers d’autres a eu son site mis hors ligne lundi tandis que les autorités ont arrêté les principaux acteurs du gang. « Ce site est désormais sous le contrôle des forces de l’ordre », peut-on lire sur le site. Selon le référentiel de logiciels malveillants Vx-undergroundles forces de l’ordre ont supprimé au moins 22 sites Tor affiliés à Lockbit.
« Grâce à notre étroite collaboration, nous avons piraté les pirates informatiques, pris le contrôle de leur infrastructure, saisi leur code source et obtenu des clés qui aideront les victimes à décrypter leurs systèmes », a déclaré le directeur général de la National Crime Agency, Graeme Biggar, dans un communiqué. « À partir d’aujourd’hui, LockBit est bloqué. Nous avons porté atteinte aux capacités et, plus particulièrement, à la crédibilité d’un groupe qui dépendait du secret et de l’anonymat. »
Lockbit a également admis sa défaite. Dans une déclaration à Vx-underground, le groupe a déclaré: « Le FBI m’a piqué ». L’opération Cronos, le nom utilisé par les forces de l’ordre pour désigner leurs efforts, a également abouti à la saisie du code source et d’autres données utiles liées aux opérations de Lockbit. Dans le même temps, les autorités polonaises, ukrainiennes et américaines ont arrêté des membres clés de l’opération ransomware. Des sanctions sont en cours contre deux autres filiales de Lockbit en Russie.
Il y a aussi d’autres bonnes nouvelles pour les victimes de Lockbit : l’opération a obtenu des clés de Lockbit pour créer un outil de décryptage permettant aux victimes de récupérer leurs données, selon le procureur général américain Merrick Garland. Les décrypteurs gratuits peuvent être trouvés via le projet No More Ransom.
Depuis 2019, date à laquelle Lockbit est entré en scène pour la première fois, il a contraint les victimes à verser plus de 120 millions de dollars en paiements de ransomware, selon l’assistante par intérim AG Nicole Argentieri.