L’opération internationale « Cronos » marque un tournant majeur dans la lutte contre le ransomware LockBit. Considéré comme l’un des plus nuisibles et prolifiques à l’échelle mondiale.
Orchestrée par une coalition d’agences de lutte contre la criminalité de dix pays, dont les États-Unis et le Royaume-Uni. Cette opération a réussi à perturber les activités de ce gang cybercriminel redouté.
Un aperçu de LockBit et de ses activités
LockBit s’est fait connaître pour la première fois en tant qu’opération de ransomware vers la fin de l’année 2019. Se hissant rapidement au rang des gangs de cybercriminalité les plus actifs. Ciblant des victimes partout dans le monde et extorquant des millions de dollars en paiements de rançon.
Le site web LockBit, utilisé par le gang pour lister publiquement ses victimes et menacer de divulguer leurs données volées à moins qu’une rançon ne soit payée. Affiche désormais un avis des forces de l’ordre, annonçant que le site est sous leur contrôle. Cette action a mis en lumière les capacités et les opérations de LockBit, y compris des informations sur le prétendu chef de file, connu sous le nom de LockBitSupp.
La coalition et l’ampleur de l’opération
L’opération Cronos. Dirigée par l’Agence nationale de lutte contre le crime (NCA) du Royaume-Uni et coordonnée en Europe par Europol et Eurojust. A impliqué également d’autres organisations policières internationales d’Australie, du Canada, de France, de Finlande, d’Allemagne, des Pays-Bas, du Japon, de Suède, de Suisse et des États-Unis.
Cette opération a abouti à la saisie de l’infrastructure principale de LockBit et d’autres infrastructures critiques. Comprenant la fermeture de 34 serveurs à travers l’Europe, le Royaume-Uni et les États-Unis, ainsi que la saisie de plus de 200 portefeuilles de cryptomonnaies. Les autorités judiciaires américaines ont également révélé des actes d’accusation contre deux ressortissants russes pour leur implication présumée dans le lancement d’attaques cybernétiques LockBit.
LockBit et ses affiliés ont été responsables de piratages de certaines des plus grandes organisations mondiales, y compris l’aérospatial Boeing, le fabricant de puces TSMC, et le géant postal britannique Royal Mail.
En plus de ces attaques de grande envergure, LockBit a récemment revendiqué la responsabilité d’une attaque par ransomware contre l’État américain de Géorgie dans le comté de Fulton, perturbant les services clés du comté pendant des semaines, ainsi que des cyberattaques ciblant le laboratoire de recherche aérospatiale d’État et l’un des plus grands géants financiers de l’Inde.
L’action contre LockBit est la dernière d’une série d’opérations des forces de l’ordre visant les gangs de ransomware, démontrant une volonté internationale croissante de lutter contre cette forme de criminalité cybernétique.
Le succès de l’opération Cronos repose sur une alliance stratégique : ensemble, ces agences ont partagé des renseignements et coordonné des actions pour neutraliser les serveurs et saisir les actifs de LockBit, démontrant l’efficacité d’une réponse unifiée face au cybercrime.
Détails de l’opération
Les détails techniques de l’opération révèlent une approche sophistiquée, avec l’utilisation d’exploits et de techniques d’infiltration pour pénétrer l’infrastructure de LockBit sans alerter ses opérateurs. Cette stratégie a non seulement permis de désactiver le réseau mais aussi de recueillir des informations précieuses sur ses opérations internes.
L’impact de l’opération Cronos dépasse la simple perturbation de LockBit. Elle sert d’avertissement aux autres réseaux de ransomware, prouvant que les agences de lutte contre la cybercriminalité sont désormais mieux préparées et plus déterminées que jamais à combattre cette forme de criminalité.
Cet événement souligne également l’importance pour les entreprises de toutes tailles d’adopter des pratiques de cybersécurité robustes, de la formation à la sécurité des employés aux mises à jour régulières des systèmes.
L’opération Cronos est un très bon exemple de ce qui peut être accompli grâce à la collaboration internationale et à l’innovation technologique dans la lutte contre le cybercrime. Alors que le paysage des menaces continue d’évoluer, les leçons tirées de cette opération seront sans doute cruciales pour façonner les futures stratégies de cybersécurité à l’échelle mondiale.
Lire aussi: Quel est l’impact mondial des attaques de ransomwares ?
2 comments
Euh… LockBit n’a jamais vraiment arrêté ses opérations malgré l’opération Cronos. Des attaques déjà lancées se poursuivaient pendant ce temps et les nouvelles attaques ont repris quelques jours après.
LockBit a profité de l’occasion pour faire le ménage dans ses affiliés. En parallèle, son code source est utilisé par d’autres.
C’est vraiment l’image du coup de pied dans la fourmilière : on tape dedans et tout s’éparpille. Et la menace n’en est que plus diffuse et ingérable…
…sans compter les attaques qui usurpent l’identité de LockBit pour sa triste réputation, parfois même pour attaquer des organisations russes !