-
En Inde, premiers bains anticipés au pèlerinage hindou géant de Kumbh Mela
-
Séoul confirme que l'Ukraine a capturé deux soldats nord-coréens
-
Accident de tram à Strasbourg: bilan définitif de 68 blessés
-
Alice Weidel, la Dame de fer de l'extrême droite allemande
-
En Chine, les joueuses d'esport s'affirment face au sexisme
-
"Tu peux faire quoi pour moi?": des "sentinelles" aux urgences pour les femmes victimes de violence
-
Mayotte, encore meurtrie après Chido, va vivre son second cyclone en moins d'un mois
-
Open d'Australie: Zheng, Ruud et Fils passent entre les gouttes à Melbourne
-
Le renseignement sud-coréen confirme que l'Ukraine a capturé deux soldats nord-coréens
-
En Tunisie, une barge-hôpital pour remettre en forme des espèces de tortues protégées
-
Corée du Sud: Yoon n'assistera pas à la première audience de son procès en destitution mardi
-
L'Arabie saoudite accueille des discussions sur la Syrie
-
Jour de vote en Croatie, le président sortant favori
-
Les incendies s'étendent à Los Angeles, le bilan grimpe à 16 morts
-
Mayotte, encore meurtrie après Chido, s'apprête à vivre son second cyclone en moins d'un mois
-
Les incendies s'étendent à Los Angeles malgré les efforts des pompiers
-
Venezuela: des pays d'Amérique latine dénoncent l'investiture de Maduro
-
Ligue 1: Marseille déroule à Rennes, Brest freine Lyon
-
Champions Cup: carton plein pour les clubs Français, l'UBB double Toulouse
-
L'armée soudanaise reprend aux paramilitaires une importante capitale provinciale
-
Plusieurs dizaines de blessés après une collision entre deux tramways à Strasbourg
-
Pas encore remis de Chido, Mayotte placé en alerte cyclonique rouge
-
Allemagne: le Bayern s'en sort grâce à Kane, Marmoush sauve Francfort
-
Les incendies progressent encore à Los Angeles
-
Coupe d'Angleterre: Manchester City puissance huit, Brentford au tapis
-
Larcher (LR) ne veut "ni suspension ni abrogation" de la réforme des retraites
-
Première victoire en Champions Cup depuis trois ans pour le Stade français
-
A Gaza, un abri "qui ressemble à une tombe" contre le froid et la guerre
-
L1: Lyon privé de podium par Brest qui peut souffler
-
Pas encore remis de Chido, Mayotte bientôt placé en alerte cyclonique rouge
-
Champions Cup: Expéditif à Exeter, Bordeaux-Bègles prend la main
-
Coupe d'Angleterre: Liverpool et Chelsea au top, Brentford au tapis
-
Dakar-2025: Brabec et de Mevius ouvrent le bal de la 2e semaine
-
Les incendies s'étendent encore à Los Angeles
-
L'armée soudanaise dit être entrée dans une ville clé tenue par les paramilitaires
-
Jean-Marie Le Pen inhumé dans l'intimité dans sa ville natale de la Trinité-sur-Mer
-
Pas encore remis de Chido, Mayotte de nouveau placé en alerte cyclonique
-
Biathlon: Jeanmonnot renoue avec la victoire, revanche des Norvégiens en poursuite
-
Avant les élections allemandes, l'extrême droite décline son projet radical
-
Ski: Clément Noël s'offre à Adelboden le 3e succès de sa saison
-
Début des obsèques de Jean-Marie Le Pen dans sa ville natale de la Trinité-sur-Mer
-
Propos haineux: une influenceuse franco-algérienne jugée en mars à Lyon
-
Ski: Clément Noël remporte le slalom d'Adelboden, son 3e succès de la saison
-
Eruption du mont Ibu en Indonésie
-
Ski: Brignone décroche à Sankt Anton sa première victoire en descente, Vonn 6e impressionne
-
Derniers préparatifs avant l'inhumation de Jean-Marie Le Pen à La Trinité-sur-Mer
-
L'Allemagne au secours d'un pétrolier en mer Baltique, Berlin accuse Moscou
-
ATP 250 d'Adelaide: Auger-Aliassime retrouve le goût de la victoire
-
Pas encore remise de Chido, Mayotte de nouveau placé en alerte cyclonique
-
La Chine commémore en sourdine le cinquième anniversaire de la première mort liée au Covid
Le groupe de hackers "le plus nuisible" au monde démantelé par une opération internationale
Des milliers de victimes, des hôpitaux ou des mairies visés, des pertes totalisant des milliards d'euros... Le groupe de cybercriminels LockBit, présenté comme "le plus nuisible" au monde, a été démantelé lors d'une opération de police internationale, ont annoncé mardi les autorités de plusieurs pays.
"Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle", a déclaré la NCA dans un communiqué.
Selon elle, le rançongiciel a ciblé "des milliers de victimes à travers le monde" et causé des pertes qui au total se chiffrent en milliards d'euros en comptant les rançons versées et les coût induits pour les victimes.
"Nous avons hacké les hackers", s'est félicité Graeme Biggar, directeur général de la NCA, annonçant la neutralisation de LockBit lors d'une conférence de presse à Londres.
LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d'euros. En 2023, le groupe a notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants, et en France les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne.
Les cybercriminels mettaient à disposition de leurs "affiliés" outils et infrastructures leur permettant de mener des attaques.
Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leur données et crypter leurs fichiers.
Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.
- "Tolérance" de la Russie -
LockBit a perçu plus de 120 millions de dollars de rançons au total, selon les Etats-Unis, où cinq personnes, notamment deux ressortissants russes, au total font l'objet de poursuites.
Selon le patron de la NCA, les investigations n'ont pas mis en évidence de "soutien direct" de l'Etat russe envers LockBit, mais a néanmoins souligné une "tolérance" envers la cybercriminalité en Russie.
"Ce sont des cybercriminels, ils sont basés partout dans le monde, il y a une large concentration de ces individus en Russie et ils parlent souvent russe", a-t-il déclaré.
LockBit est présenté comme l'un des logiciels malveillants les plus actifs au monde, avec plus de 2.500 victimes dont plus de 200 en France, "parmi lesquels des hôpitaux, des mairies, et des sociétés de toutes tailles", a indiqué dans un communiqué le parquet de Paris.
Les enquêteurs français ont interpelé "deux cibles en Pologne et en Ukraine" et ont effectué des perquisitions, selon la même source.
L'opération a permis selon le parquet de Paris de "prendre le contrôle d'une partie importante de l'infrastructure du rançongiciel LockBit, y compris sur le darknet", et notamment le "wall of shame" (mur de la honte) "où étaient publiées les données de ceux qui refusaient de payer la rançon".
- "Ce site est sous contrôle" -
Selon la NCA britannique, plus de 200 comptes de cryptomonnaies liés au groupe ont été gelés et les enquêteurs ont obtenu plus de 1.000 clés servant à décrypter les données afin de pouvoir les restituer à leurs propriétaires.
"Ce site est à présent sous contrôle des forces de l'ordre", indique un message sur un site de LockBit, précisant que la NCA britannique a pris la main sur le site, en coopération avec le FBI américain et les agences de plusieurs pays.
En novembre 2022, le ministère américain de la Justice (DoJ) avait qualifié le rançongiciel LockBit de "plus actif et plus destructeur des variants dans le monde".
Il y a un an, le réseau d'attaques au rançongiciel Hive avait été démantelé. Il était accusé d'avoir pris pour cible 1.500 entités dans 80 pays et d'avoir collecté plus de 100 millions de dollars de rançons.
O.Bulka--BTB
