Fil info
Retour au menu
Retour au menu

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

  1. Accueil
  2. Actu
  3. Tech
  4. Lockbit démantelé : ce que l'on sait de l'opération contre le groupe de hackers "le plus nuisible" au monde
3 min de lecture

Lockbit démantelé : ce que l'on sait de l'opération contre le groupe de hackers "le plus nuisible" au monde

L'infrastructure du groupe de cybercriminels Lockbit a été mise hors-ligne à l'issue d'une opération policière internationale. Ces pirates sont responsables de nombreuses cyberattaques ces dernières années, dont celle qui a paralysé l'hôpital de Corbeil-Essonnes fin 2022.

La page d'accueil du site de pirates Lockbit affiche désormais la notice d'information des autorités
Crédit : AFP
LENGLET-CO - Malgré le démantèlement de Lockbit, les cyberpirates ont encore de beaux jours devant eux
00:04:03
LA RÈGLE D'OR NUMÉRIQUE - Vous avez été piraté ou victime d'une fuite de données ? Les premiers réflexes à avoir
00:04:00
VOL DE DONNÉES - Ce que l'on sait sur la cyberattaque qui concerne 33 millions de Français
00:04:19
Les infos de 18h - Cyberattaque à l'hôpital de Corbeil-Essonnes : le GIGN sur la piste des hackers
00:12:43
LENGLET-CO - Malgré le démantèlement de Lockbit, les cyberpirates ont encore de beaux jours devant eux
00:03:58
Benjamin Hue
Je m'abonne à la newsletter « Infos »

C'est un "takedown" qui fera date dans la lutte contre le cybercrime. Une opération de police internationale majeure, l'opération Cronos, a porté un coup sévère au groupe Lockbit, l'un des collectifs de hackers les plus actifs au monde, ont annoncé mardi 20 février les autorités de plusieurs pays. 

Ce cybergang spécialisé dans les rançongiciels - les virus conçus pour infiltrer et paralyser des réseaux en vue de demander une rançon aux victimes - est à l'origine de milliers de cyberattaques ces dernières années, dont celles qui ont visé l'hôpital de Corbeil-Essonnes, Thalès ou Accenture en France.

L'opération Cronos promet de donner un coup d'arrêt aux activités de ces cybercriminels. Cette vaste enquête, coordonnée par Europol aux côtés de 11 pays, dont la France via les gendarmes de la section de lutte contre la cybercriminalité, s'est étirée sur plusieurs mois jusqu'à la prise de contrôle du site vitrine du groupe sur le darknet ce 19 février. 

Des outils de déchiffrement des données en possession des forces de l'ordre

Après avoir infiltré le réseau du groupe, les forces de l'ordre ont réussi à compromettre la plateforme principale de Lockbit et d'autres infrastructures techniques lui permettant d'opérer. Les enquêteurs ont saisi une trentaine de serveurs informatiques utilisés par l'organisation criminelle pour se connecter à ses affiliés. Plus de 200 portefeuilles de cryptomonnaies liés au réseau ont été gelés. Les sites publics opérés par Lockbit affichent désormais la notice d'information des autorités, y compris le fameux "wall of shame" qui recense les noms des victimes et les demandes de rançons. 

À écouter aussi
- 01m21s

Les autorités affirment en outre avoir mis la main sur le code source du rançongiciel Lockbit. Cela leur a permis de développer des outils de déchiffrement pour aider les victimes du groupe à récupérer les fichiers chiffrés par les criminels sans avoir à payer de rançon. Les enquêteurs ont également procédé à l'interpellation de deux hommes suspectés de collaborer avec l'organisation en Pologne et en Ukraine. 

Plus de 2.500 victimes à travers le monde, dont 200 en France

Actif depuis fin 2019, Lockbit est considéré comme le groupe de ransomwares le plus prolifique de ces dernières années. Il est spécialisé dans les programmes malveillants qui bloquent l'accès des systèmes informatiques pour en chiffrer les données et les exfiltrer, avant de demander le paiement d'une rançon pour rétablir l'accès et ne pas publier les informations. "Lockbit opère selon un modèle de "ransomware as a service" : il fournit le rançongiciel et l'infrastructure à d'autres cybercriminels affiliés qui réalisent ensuite les attaques", précise l'entreprise spécialisée en cybersécurité CheckPoint.

Lockbit aurait fait plus de 2.500 victimes à travers le monde, dont plus de 200 en France, estime Europol. Des méfaits qui lui auraient permis de recevoir plus de 120 millions de dollars de rançons au total, selon les Etats-Unis. Le cybergang est connu pour avoir visé l'hôpital de Corbeil-Essonne, La Poste Mobile, Voyageurs du monde, Thalès et TransDev en France. On lui doit aussi des attaques contre le réseau postal britannique Royal Mail, l'équipementier allemand Continental et l'administration des finances de Californie.

Lockbit vise généralement des entreprises TPE-PME ou des grands groupes à des fins pécuniaires. Le groupe est aussi connu pour éviter les systèmes localisés en Russie et dans les pays de l'ancien bloc soviétique, même si des dissensions ont été observées dans les milieux russophones récemment. Les experts s'attendent désormais à ce que cette opération de police entame la réputation du groupe et perturbe ses activités dans les prochains mois. Mais elle ne devrait pas empêcher les pirates de se réorganiser pour sévir à nouveau.

La rédaction vous recommande
À écouter aussi
- 01m21s
Cybersécurité piratage Connecté

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter
S’abonner à la Newsletter RTL Info
Flash Actu
En Direct
/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte