Opération Cronos : 178 victimes françaises de LockBit identifiées
mai 7, 2024
2 minutes de lecture
Le cerveau du groupe de rançongiciel LockBit, Dmitry Khoroshev, a été identifié à la suite d’une opération judicaire internationale. LockBit, un groupe de ransomware-en-tant-que-service a mené plus de 7000 attaques sur les deux dernières années. L’opération Cronos a permis de cibler les affiliés de LockBit et de récupérer plus de 2500 clés de déchiffrement pour aider les victimes. En France, 178 entités victimes ont été recensées et les services de gendarmerie spécialisés sont le point de contact pour les victimes.
Le ressortissant russe Dmitry Khoroshev a été identifié comme l’administrateur et le développeur du groupe de rançongiciel LockBit, ont annoncé aujourd’hui les autorités britanniques, australiennes et américaines. Khoroshev, également connu sous le nom de LockBitSupp, est désormais soumis à une série de gels d’avoirs et d’interdictions de voyager. Les autorités américaines ont également dévoilé une mise en accusation à son encontre et offrent une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à son arrestation et/ou à sa condamnation.
Ces actions ciblant Khoroshev font partie d’une enquête en cours sur le groupe LockBit menée par ces partenaires internationaux anglo-saxons qui composent la force opérationnelle Cronos, incluant les autorités françaises, en particulier la gendarmerie.
LockBit fournissait un ransomware-en-tant-que-service (RaaS) à un réseau mondial d’affiliés, leur fournissant les outils et l’infrastructure nécessaires pour mener des attaques.
En février, la NCA a annoncé avoir infiltré le réseau du groupe et pris le contrôle de ses services ce qui a compromis l’ensemble de l’entreprise criminelle. Les données obtenues à partir de l’analyse de leurs systèmes ont montré qu’entre juin 2022 et février 2024, plus de 7000 attaques ont été réalisées par ce groupe. Les cinq pays les plus touchés étaient les États-Unis, le Royaume-Uni, la France, l’Allemagne et la Chine. 178 entités victimes françaises ont été recensées.
En plus de révéler l’identité réelle de LockBitSupp, l’opération Cronos a permis de cibler les affiliés qui ont utilisé les services de LockBit pour mener des attaques de rançongiciel.
La NCA et ses partenaires internationaux sont désormais en possession de plus de 2500 clés de déchiffrement et continuent de contacter les victimes de LockBit pour leur offrir un soutien. En France, ce sont les services de gendarmerie spécialisés qui sont le point de contact.
Partager :