Qui aurait cru que derrière l’un des groupes de rançongiciels les plus prolifiques et destructeurs, LockBit, se cachait un Russe de 31 ans nommé Dmitry Yuryevich Khoroshev, alias « LockbitSupp » ? Les autorités américaines et britanniques ont levé le voile sur cette affaire, mais jusqu’où les ramifications de cette révélation s’étendent-elles réellement ?
La mise en accusation de Khoroshev par le Département de la Justice américain pour divers crimes informatiques, fraude et extorsion apporte un nouvel éclairage sur les opérations passées de LockBit. Mais qu’est-ce qui rend cette organisation criminelle « gigantesque » selon le FBI, parfois décrite comme le groupe de rançongiciel le plus prolifique et destructeur au monde, si unique et difficile à combattre ?
Ce n’est pas la première fois que les autorités parviennent à saisir l’infrastructure de LockBit, révélant des détails cruciaux sur son fonctionnement. Mais quelles nouvelles informations sensibles cette récente mise en accusation apporte-t-elle sur ses opérations et sa structure interne ?
Des révélations choquantes montrent l’ampleur et la complexité du réseau LockBit.
Khoroshev surveillait de près ses affiliés
On découvre que les opérations de rançongiciel comme LockBit fonctionnent sur un modèle de rançongiciel en tant que service, où Khoroshev développait le logiciel et l’infrastructure tandis que des affiliés déployaient le logiciel, infectant les victimes et extorquant des rançons. Ces affiliés versaient environ 20 % de leurs recettes à Khoroshev. Comment cette structure a-t-elle permis à Khoroshev de maintenir une surveillance étroite sur ses affiliés et même de participer à certaines négociations avec les victimes ?
La portée internationale des dégâts de LockBit
Depuis son lancement en 2020, LockBit et ses affiliés ont réussi à extorquer au moins approximativement 500 millions de dollars à environ 2 500 victimes, allant des grandes multinationales aux petites entreprises et particuliers. Les attaques ont visé des hôpitaux, des écoles, des organisations à but non lucratif, des installations d’infrastructures critiques, et même des agences gouvernementales et de maintien de l’ordre. Cette ampleur de dommages, se chiffrant à plusieurs milliards de dollars, soulève une interrogation cruciale : qu’implique cette révélation pour l’avenir de la cybercriminalité ?
La collaboration de Khoroshev avec les autorités, en proposant ses services en échange d’informations sur l’identité de ses concurrents de rançongiciel en tant que service, est peut-être la révélation la plus surprenante. Cette démarche représente-t-elle un tournant dans la lutte contre la cybercriminalité, montrant une faille dans l’apparente loyauté au sein des réseaux criminels, ou n’est-ce qu’une stratégie de survie de la part d’un criminel acculé ?
Source : Techcrunch