LockBit : quels cybercriminels sont actuellement arrêtés ou recherchés ?
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
L’opération Cronos a durement touché le gang de ransomware, mais ses chefs sont toujours en fuite.
Une vaste opération de police internationale, baptisée Cronos, a frappé, le 19 février 2024, LockBit, le célèbre gang de rançongiciel russe, impliqué dans plus de 2 000 cyberattaques dans le monde. Cronos a notamment visé l’infrastructure technique et financière du groupe : sites Internet, serveurs, portefeuilles de cryptomonnaie ou clés de déchiffrement.
Au niveau humain, l’opération a conduit à l’arrestation de trois personnes, une en Pologne et deux en Ukraine, chargées du blanchiment des cryptomonnaies récupérées par LockBit. La gendarmerie nationale française a envoyé deux binômes, un par pays, pour aider les polices polonaises et ukrainiennes à interpeller ces suspects.
Le FBI a par ailleurs publié deux nouveaux actes d’accusation, portant à cinq les membres de LockBit officiellement poursuivis aux États-Unis : deux sont en prison, trois en fuite. Les deux nouveaux accusés se nomment Artur Sungatov et Ivan Gennadievich Kondratyev. Ce dernier, connu sous le surnom de « Bassterlord », est un jeune cybercriminel de 27 ans, ancien membre de REvil et RansomEXX, désormais cadre de LockBit.
En mai et juin 2023, le FBI avait déjà publié trois actes d’accusation contre des membres de LockBit. Deux sont actuellement en détention, Mikhail Vasiliev au Canada, dans l’attente de son extradition vers les États-Unis, et Ruslan Magomedovich Astamirov sur le sol américain, dans l’attente de son procès.
Le troisième, Mikhail « Wazawaka » Matveev, est le plus médiatique. Affilié à plusieurs rançongiciels russes, dont LockBit, Babuk et Hive, il s’est de nombreuses fois moqué publiquement du FBI. En octobre 2023, il a annoncé qu’il ne s’exprimerait plus et ne quitterait désormais plus la Russie.
L’identité du chef de LockBit, « LockBitSupp », demeure quant à elle inconnue. Il se distingue par ses provocations et critiques des autres cybercriminels russes, et s’est d’ailleurs récemment fait bannir d’un célèbre forum de pirates informatiques. Il a également proposé un million de dollars (920 000 euros) pour obtenir l’identité du chef d’un groupe cybercriminel russe, « coupable » d’avoir attaqué une société russe.
Le Département d’État américain a, quant à lui, offert de fortes récompenses pour toute information permettant d’identifier ou de localiser des membres de LockBit. Les primes peuvent aller jusqu’à 5 millions de dollars (4,6 millions d’euros) pour un affilié, 10 millions de dollars (9,2 millions d’euros) pour un cadre, et 15 millions de dollars (13,8 millions d’euros) pour LockBitSupp.