1 min

Un membre de LockBit arrêté aux États-Unis

Âgé de 20 ans, ce citoyen russe est accusé d’avoir mené plusieurs attaques à l’aide du ransomware

Cyber criminalité - 20 juin 2023

Le Département de la Justice des États-Unis (DoJ) a révélé, le 15 juin 2023, l’arrestation par le FBI, le 13 mai 2023 en Arizona, d’un ressortissant russe, soupçonné d’être un membre du gang de rançongiciel LockBit. Ruslan Magomedovich Astamirov, 20 ans, d’origine tchétchène, aurait selon le DoJ « directement exécuté au moins cinq attaques contre des systèmes informatiques aux États-Unis et à l’étranger », entre août 2020 et mars 2023.

Les victimes étrangères viendraient du Japon, du Kenya et de France. Les enquêteurs ont réussi à identifier de multiples canaux de communication utilisés par le cybercriminel, et à retracer au moins une fois le trajet de paiement d’une rançon.

Il s’agit de la troisième inculpation et de la seconde arrestation dans le cadre d’une vaste enquête internationale contre LockBit. En novembre 2022, Mikhail Vasiliev, un responsable de haut niveau du gang, a été interpelé au Canada. Il est dans l’attente de son extradition vers les États-Unis. En mai 2023, le DoJ a inculpé Mikhail Pavlovich Matveev, alias Wazawaka, et a offert 10 millions de dollars pour sa capture. Résidant en Russie, il ne devrait toutefois pas être inquiété.

Outre le FBI, cette enquête réunit Europol, Eurojust et de nombreux services de police américains, européens et japonais, dont le Centre de lutte contre les criminalités numériques (C3N) français. « En collaboration avec nos partenaires fédéraux et internationaux, nous nous engageons pleinement à démanteler définitivement ce type de groupes de ransomwares », a indiqué Paul Abbate, le directeur adjoint du FBI.

Selon un rapport publié le 14 juin 2023 par les autorités européennes et américaines, LockBit serait responsable d’environ 1 700 attaques depuis sa création en 2019. Le total des rançons identifiées versées à des affiliés du groupe s’élève à 90 millions d’euros. Mais comme de nombreuses victimes refusent d’admettre qu’elles ont payé une rançon, les gains réels de LockBit sont sans doute beaucoup plus importants. En France, l’Anssi a géré 80 attaques liées au Ransomware-as-a-Service (RaaS) depuis 2020.

Partager cet article avec un ami