Les forces de l’ordre ont appréhendé deux opérateurs du gang de ransomware LockBit en Pologne et en Ukraine.
Elles ont mis au point un outil de décryptage pour récupérer gratuitement les fichiers cryptés, saisi plus de 200 portefeuilles cryptographiques après avoir piraté les serveurs du gang de cybercriminalité dans le cadre d’une opération de répression internationale. Les autorités judiciaires françaises et américaines ont émis trois mandats d’arrêt internationaux et cinq actes d’accusation ciblant d’autres acteurs de la menace LockBit.
Le ministère américain de la Justice a révélé deux actes d’accusation visant Artur Sungatov et Ivan Gennadievich Kondratiev (alias Bassterlord), deux ressortissants russes impliqués dans les attaques LockBit.
Opération Cronos :
La répression mondiale de LockBit a été orchestrée par l’Operation Cronos, dirigée par la National Crime Agency (NCA) du Royaume-Uni, avec une coordination européenne assurée par Europol et Eurojust. Lancée en avril 2022 à la demande des autorités françaises, l’enquête a permis la compromission de la plate-forme principale de LockBit et d’autres infrastructures critiques, marquant la fin d’une opération de plusieurs mois. Europol a annoncé aujourd’hui le succès de l’opération, soulignant le démantèlement de 34 serveurs dans divers pays, dont les Pays-Bas, l’Allemagne, la Finlande, la France, la Suisse, l’Australie, les États-Unis et le Royaume-Uni.
Sous le contrôle des forces de l’ordre, l’infrastructure en question compte désormais plus de 14 000 comptes malveillants responsables d’exfiltration ou d’infrastructures identifiés et signalés aux autorités pour suppression. Europol a informé BleepingComputer que ces comptes étaient utilisés par les membres de LockBit pour héberger des outils et des logiciels employés lors d’attaques, ainsi que pour stocker des données volées à des entreprises.
En savoir plus sur : Bleepingcomputer.com