La National Crime Agency (NCA) du Royaume-Uni a dévoilé les résultats d'une opération internationale ciblant LockBit, considéré comme le groupe de cybercriminels le plus pernicieux actuellement en activité. Cette révélation survient après une campagne minutieuse d'infiltration qui a permis aux autorités de prendre le contrôle des services opérationnels de LockBit, mettant en péril toute leur structure criminelle. Ce groupe, actif depuis quatre ans, s'est rendu coupable d'innombrables attaques par ransomware à travers le monde, engendrant des pertes financières colossales estimées à plusieurs milliards dans diverses devises.

‍

‍

Contrôle et révélations sur les infrastructures de LockBit

L'assaut mené par la NCA a permis de saisir le contrôle de l'administration principale et du site de divulgation de LockBit sur le dark web. Ce dernier, utilisé pour menacer de divulguer les données volées, servira désormais de plateforme d'exposition des méthodes et opérations internes de LockBit. La récupération du code source de LockBit et d'une quantité substantielle de renseignements sur leurs agissements ouvre une nouvelle ère dans la lutte contre la cybercriminalité, promettant un impact significatif sur la réduction des activités malveillantes en ligne.

‍

‍

Efforts conjoints et résultats tangibles

L'opération Cronos, fruit d'une collaboration étroite entre la NCA, le FBI et des partenaires internationaux issus de neuf pays, a conduit à la saisie de l'infrastructure de LockBit et à la désactivation de 28 serveurs liés au réseau. En outre, dans le cadre d'une coordination plus large avec Europol, deux membres clés du groupe ont été arrêtés en Pologne et en Ukraine. Cette initiative globale a également permis le gel de plus de 200 comptes de crypto-monnaies associés à LockBit, marquant une étape cruciale dans le démantèlement de leurs opérations.

‍

Conséquences pour les victimes et mesures de soutien

Grâce à cette opération, plus de 1 000 clés de décryptage ont été récupérées, offrant un espoir de réparation aux victimes des attaques de LockBit. La NCA, avec le soutien du FBI et d'Europol, s'engage à fournir une assistance continue aux victimes pour les aider à restaurer l'accès à leurs données cryptées. Cette démarche souligne l'importance de la collaboration internationale dans la lutte contre les cybermenaces et met en lumière l'engagement des forces de l'ordre à protéger les citoyens et les entreprises des actes malveillants.

‍

Impact et perspectives

La réussite de cette opération contre LockBit illustre la détermination et la capacité des agences de lutte contre la cybercriminalité à traquer et à neutraliser les réseaux criminels, quel que soit leur niveau de sophistication ou leur localisation. Cette victoire significative contre l'un des groupes de ransomware les plus prolifiques souligne la vulnérabilité croissante des cybercriminels face à une coopération internationale renforcée et à des techniques d'investigation avancées.