•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les autorités identifient la personne à la tête du groupe de pirates LockBit

Un homme tape sur un clavier d'ordinateur.

Le groupe LockBit a été démantelé en février.

Photo : CBC / Trevor Brine/CBC

Agence France-Presse

Le responsable de LockBit, qui était considéré comme le groupe de pirates le « plus prolifique au monde », et récemment démantelé lors d'une opération internationale, a été identifié. Les autorités croient qu'il s’agit du Russe Dmitri Khoroshev, et le Royaume-Uni, les États-Unis et l'Australie ont imposé des sanctions à son égard.

Ces sanctions visent le ressortissant russe Dmitri Khoroshev qui a été identifié, dans le cadre d'une enquête internationale [...], comme l'un des dirigeants de LockBit, détaille le gouvernement britannique dans un communiqué.

Deux portraits du même homme sur une affiche d'avis de recherche.

Selon le FBI, l’Agence Nationale du Crime du Royaume-Uni et Europol, le Russe Dmitri Khoroshev est à la tête du groupe de pirates informatiques LockBit.

Photo : National Crime Agency

Le groupe LockBit est responsable d’avoir extorqué des millions de dollars à des victimes, en plus d'avoir causé des milliards de dollars en dommages, d'après le département américain de la Justice.

Washington indique de son côté avoir pris des sanctions contre Dmitri Khoroshev pour son rôle dans le développement et la distribution de LockBit.

La Russie continue d'offrir un refuge aux cybercriminels, où des groupes tels que LockBit sont libres de lancer des cyberattaques contre les États-Unis, leurs alliés et partenaires.

Une citation de Un porte-parole du Trésor

Les États-Unis et leurs partenaires du monde entier sont déterminés à démanteler l'écosystème des pirates informatiques, notamment en révélant l'identité des auteurs des cyberattaques contre les États-Unis, a averti Brian Nelson, le sous-secrétaire au Trésor, responsable du terrorisme et du renseignement financier.

L'administrateur et développeur de LockBit, un ressortissant russe, est désormais soumis à une série de gels d'avoirs et d'interdictions de voyager, émis par le Royaume-Uni, les États-Unis et le Canada, a précisé l'agence européenne de police Europol.

Les données obtenues à partir de leurs systèmes ont montré que plus de 7000 attaques ont été menées [par LockBit] entre juin 2022 et février 2024. Les cinq pays les plus touchés ont été les États-Unis, le Royaume-Uni, la France, l'Allemagne et la Chine, détaille Europol.

Une récompense pour des informations sur LockBit

Le département américain de la Justice a par ailleurs dévoilé un acte d'accusation visant Dmitri Khoroshev, pour son rôle présumé de créateur, développeur et administrateur du groupe de rançongiciel LockBit depuis sa création en septembre 2019 jusqu'à aujourd'hui.

Après le démantèlement du groupe en février, lors d'une opération internationale, aujourd'hui, nous allons plus loin, a commenté le secrétaire à la Justice, Merrick Garland.

Toujours à Washington, le département d'État a annoncé une récompense pouvant aller jusqu'à 10 millions de dollars américains (13,7 millions de dollars canadiens) pour les informations permettant d'identifier ou de localiser toute personne occupant un poste de direction clé au sein du groupe LockBit.

Une importante feuille de route

LockBit avait ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant jusqu’à 100 millions de dollars canadiens.

Depuis sa création en septembre 2019 jusqu'à aujourd'hui, [il était] le groupe de pirates le plus prolifique au monde.

Une citation de Le département américain de la Justice

En 2023, LockBit avait notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants. Le groupe de malfrats s’était par ailleurs excusé de cette attaque par la suite. En France, les hôpitaux de Corbeil-Essonnes et Versailles, en région parisienne, ont également été ciblés.

Photo aérienne de l'hôpital SickKids avec un hélicoptère d'Ornge posé sur l'héliport.

L'hôpital Sick Kids de Toronto.

Photo : Radio-Canada / Patrick Morrell

Les pirates mettaient à disposition de leurs affiliés des outils et infrastructures leur permettant de mener des attaques. Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leurs données et crypter leurs fichiers.

Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.

L'opération internationale visant à démanteler LockBit rassemble la France, l'Allemagne, les Pays-Bas, la Suède, l'Australie, le Canada, le Japon, le Royaume-Uni, les États-Unis et la Suisse.

À lire aussi :

Vous souhaitez signaler une erreur?Écrivez-nous (Nouvelle fenêtre)

Vous voulez signaler un événement dont vous êtes témoin?Écrivez-nous en toute confidentialité (Nouvelle fenêtre)

Vous aimeriez en savoir plus sur le travail de journaliste?Consultez nos normes et pratiques journalistiques (Nouvelle fenêtre)

Chargement en cours

Infolettre Info nationale

Nouvelles, analyses, reportages : deux fois par jour, recevez l’essentiel de l’actualité.

Voir la plus récente édition (Nouvelle fenêtre)
Formulaire pour s’abonner à l’infolettre Info nationale.