L'identité du responsable du groupe de hackers LockBit, considéré comme le plus dangereux du monde, a été dévoilée par le FBI, la NCA et Europol.Il s'agit d'un ressortissant russe, nommé Dmitry Khoroshev.Le FBI offre 10 millions de dollars pour toute information permettant de le retrouver.
Nombre de services secrets espèrent l'arrêter. Le chef de file du groupe de pirates informatiques LockBit, responsable de nombreuses cyberattaques ces dernières années et considéré comme le plus dangereux du monde, a vu son identité révélée par le FBI, la National Crime Agency (NCA), l'agence britannique de lutte contre le crime organisé, et Europol. Deux mois après avoir procédé au démantèlement de LockBit, plusieurs nouveaux hackings du collectif, notamment il y a quelques semaines contre l'hôpital de Cannes (Alpes-Maritimes), ont montré que celui-ci n'avait pas totalement disparu.
Les autorités ont donc décidé de porter à nouveau un grand coup en communiquant l'image et le nom du leader du cybergang. Il s'agirait selon elles de Dmitry Khoroshev, un ressortissant russe. Tout de suite après ces révélations, le Royaume-Uni, les États-Unis et l'Australie ont annoncé des sanctions à son encontre. "Khoroshev, alias LockBitSupp, qui prospérait grâce à l'anonymat et offrait une récompense de 10 millions de dollars à quiconque pourrait révéler son identité, sera désormais soumis à une série de gels d'avoirs et d'interdictions de voyager", indique la NCA dans un communiqué publié sur son site web.
A leader of what was once the world’s most harmful cyber crime group has been unmasked and sanctioned by the UK, US and Australia, following an NCA-led international disruption campaign. #Cronos @FBI @Europol Full story ➡️ https://t.co/ECxlgOTH5E pic.twitter.com/iYz4w2jheK — National Crime Agency (NCA) (@NCA_UK) May 7, 2024
Une récompense offerte par les États-Unis
Les pirates du groupe LockBit se sont régulièrement attaqués, depuis 2020, à de nombreuses institutions et entreprises, comme des multinationales, des PME ou des hôpitaux. Leur mode opératoire ? Capturer des données sensibles, puis envoyer une conséquente demande de rançon, sous peine de révéler et vendre ces informations sur le darkweb. L'organisation fonctionne via des hackers indépendants qui lui sont affiliés, à qui est partagé un logiciel malveillant en échange d'un pourcentage des bénéfices touchés.
Les services de renseignement américains emploient aussi les grands moyens pour tenter de mettre la main sur Dmitry Khoroshev. Le département d'État propose ainsi 10 millions de dollars à quiconque aurait une information "permettant d'identifier ou de localiser toute personne occupant un poste de direction clé au sein du groupe LockBit". Selon les autorités américaines, l'intéressé vivrait toujours en Russie aujourd'hui. "Les États-Unis continueront de demander des comptes aux individus responsables de ces activités perturbatrices et menaçantes", a pour sa part réaffirmé Brian E. Nelson, un haut responsable du Trésor américain.
Les activités de LockBit seraient très lucratives. Au total, plus de 1700 attaques du groupe ont été recensées depuis 2020 par les États-Unis. En France, il a été à l'origine de 27% des demandes de rançons en 2022 et 2023.