Lockbit n’est plus. En tout cas c’est ce que prétend la National Crime Agency britannique, qui s’est emparé du site du collectif et de toutes ses données. Les autorités ont donc mis la main sur toute l’opération Lockbit, généralement considéré comme l’un des groupes les dangereux au monde, notamment à cause de son ransomware commercialisé sur le dark web.

 « Il s’agit certainement, et de loin, de la plus importante [des opérations] jamais menée par la police britannique. » Voici comment Ciaran Martin, l’ancien directeur du Centre national de cybersécurité du Royaume-Uni, décrit l’opération menée par les autorités du Royaume-Uni, en partenariat avec le FBI et Europol, contre LockBit. Ce nom vous dit certainement quelque chose, puisqu’il s’agit à l’heure actuelle du collectif de pirates le plus dangereux de la planète.

LockBit est à l’origine de certaines des plus grosses cyberattaques de ces dernières années, attaquant aussi bien des hôpitaux, des compagnies d’assurances que l’armée elle-même. C’est surtout grâce à son ransomware éponyme que le groupe s’est fait connaître, en commercialisant une solution clé en main pour les pirates en herbe souhaitant eux-mêmes diffuser des ransomwares. Sans surprise, cela fait donc plusieurs années que les autorités internationales tentent de mettre la main sur les coordinateurs du collectif.

Les autorités saisissent toutes les données de LockBit, la fin du groupe de pirates ?

Le site LockBit affiche désormais un message gouvernemental indiquant que « ce site est désormais sous le contrôle des forces de l’ordre ». Ce dernier recensait jusqu’à maintenant toutes ses victimes ainsi que les données volées au cours de leurs diverses cyberattaques. Les experts en sécurité sont parvenus à infiltrer les systèmes de LockBit et à en prendre le contrôler dans la soirée du 19 février.

Sur le même sujet — Lockbit perd la couronne du ransomware le plus redoutable, son successeur s’appelle Rorschach

Mieux encore, les autorités ont donc également mis la main sur l’ensemble des données du groupe, soit potentiellement son célèbre ransomware. Dorénavant, dès lors qu’un client potentiel tente de se connecter, il est accueilli par un message narquois des forces de l’ordre : « Nous entrerons bientôt en contact avec vous. »

Cela signifie-t-il pour autant la fin de LockBit ? Pas nécessairement. Si le collectif a été sévèrement touché par cette opération, aucune arrestation n’a encore eu lieu. Il est très probable que ses membres soient Russes, mais leur identité n’est pas encore connue. On peut donc s’attendre à un retour sous une autre forme du collectif d’ici quelque temps.

Source : Europol