Démantèlement de LockBit : les détails de l’opération « Cronos » révélés
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Les forces de l’ordre ont pris le contrôle d’une partie de l’infrastructure du groupe cybercriminel, saisi des comptes en cryptomonnaies, récupéré des clés de déchiffrement et arrêté deux suspects.
Les forces de l’ordre ont donné plus de détails sur l’opération internationale Cronos, qui a frappé le gang de rançongiciel russophone LockBit, le 19 février 2024. « Cette opération a permis de compromettre la plateforme principale de LockBit et d’autres infrastructures essentielles qui permettaient à l’entreprise criminelle de fonctionner », indique ainsi Europol, dans une note publiée le 20 février 2024.
Douze pays ont, au final, participé à Cronos : Allemagne, Australie, Canada, États-Unis, Finlande, France, Japon, Pays-Bas, Royaume-Uni, Suède, Suisse et Ukraine. La Gendarmerie nationale française y a joué un rôle-clé.
Outre le site-vitrine de LockBit sur le darknet, les forces de l’ordre ont démantelé 22 sites liés au groupe et mis la main sur 34 serveurs, situés « aux Pays-Bas, en Allemagne, en Finlande, en France, en Suisse, en Australie, aux États-Unis et au Royaume-Uni ». Les autorités ont également gelé plus de 200 comptes en cryptomonnaie et récupéré environ un millier de clés de déchiffrement.
Par ailleurs, « deux membres de LockBit ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises. Trois mandats d’arrêt internationaux et cinq actes d’accusation ont également été émis par les autorités judiciaires françaises et américaines », complète Europol.
Ces actes d’accusation visent les leaders supposés de LockBit, qui résident tous en Russie. Le Département d’État américain a offert une récompense allant jusqu’à cinq millions de dollars pour toute information permettant d’identifier ou de localiser un membre du gang. La prime peut monter jusqu’à dix millions s’il s’agit d’un de ses chefs.
Concernant le site-vitrine, les forces de l’ordre ont fait preuve d’originalité. Elles ont conservé la structure de la page d’accueil, qui détaillait les victimes récentes de LockBit, mais en la remplaçant par une liste de leurs actions victorieuses contre le gang : arrestations, saisies, mandats d’arrêt, clés de déchiffrement…
La page se moque même ouvertement du chef de LockBit, récemment banni de plusieurs forums criminels russophones, en affichant des captures d’écran de tous ces bannissements. L’agence nationale de lutte contre le crime au Royaume-Uni a par ailleurs ajouté un onglet sur le site pour promouvoir son programme de recrutement de jeunes hackers éthiques.
Cette utilisation inédite de la dérision vise probablement à énerver les membres du groupe, pour les pousser à l’erreur. Mais elle permet aussi aux forces de l’ordre d’attirer la sympathie par une communication moqueuse, une technique courante de nombreux groupes cybercriminels, LockBit en tête.