![Le chef des opérations d’Europol revient sur le [démantèlement de LockBit]](https://incyber.org//wp-content/uploads/2023/12/incyber-news-water-cybersecurite-cybersecurity-2000x735.jpg)
Le chef des opérations d’Europol revient sur le démantèlement de LockBit
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Le journaliste Bogdan Bodnar a profité du Forum InCyber 2024 pour rencontrer le général Lecouffe, directeur opérationnel d’Europol. Dans un entretien publié sur Numerama le 28 mars 2024, il y évoque le volet cyber des activités de l’agence de police européenne. Europol a notamment participé au démantèlement des infrastructures de Hive en janvier 2023, de QuackBot en août 2023, de Ragnar Locker en octobre 2023 et de LockBit, en février 2024.
Concernant cette dernière opération, le général Lecouffe assume le choix d’utiliser le site-vitrine de LockBit pour publier « des communiqués sur l’arrestation, puis la saisie des serveurs ». Le piratage du site « avait déjà eu un impact conséquent sur leur image », ce détournement visait à enfoncer le clou. « Même si Lockbit prétend remonter la pente derrière, on sait que leur image est ternie dans le milieu », expose le directeur des opérations d’Europol.
Le général Lecouffe rappelle également que la lutte contre les rançongiciels ne cible pas exclusivement les gangs spécialisés, mais « toute la chaîne du cybercrime qui permet de lancer des attaques et entretenir cette activité : les forums de revente, les crypto mixers pour dissimuler l’origine des cryptomonnaies, les botnets pour envoyer des messages de phishing… ».
Selon lui, c’est l’attaque contre l’oléoduc Colonial Pipeline, en 2021, qui a provoqué une prise de conscience internationale du danger des rançongiciels. Les pays occidentaux se sont alors dotés de nouvelles législations mieux adaptées à cette menace, et ont décidé d’unir et de coordonner leurs efforts. Les coups de filet de ces derniers mois seraient la conséquence de ce processus.
Le général Lecouffe reconnaît par ailleurs que de nombreux cybercriminels vivent dans des pays où les forces de l’ordre occidentales ne peuvent les arrêter. Mais d’autres actions restent possibles : « On est capable de s’en prendre à leurs ressources, de bloquer leurs portefeuilles, leurs rentrées d’argent. Et plus généralement, les forces de l’ordre ont la capacité de nuire en s’attaquant directement à leur infrastructure », pointe-t-il. Face au cybercrime, « la bataille n’est jamais finie », conclut le directeur des opérations d’Europol.