LockBit était la variante de ransomware la plus déployée dans le monde.
Dans le cadre d'une avancée significative dans la lutte contre la cybercriminalité, les forces de l'ordre de 10 pays ont perturbé les opérations criminelles du groupe de ransomware LockBit à tous les niveaux, portant ainsi gravement atteinte à ses capacités et à sa crédibilité.
LockBit est largement reconnu comme le ransomware le plus prolifique et le plus dangereux au monde, causant des milliards d’euros de dégâts.
Cette opération internationale fait suite à une enquête complexe menée par la National Crime Agency du Royaume-Uni dans le cadre d’un groupe de travail international connu sous le nom d’« Opération Cronos », coordonné au niveau européen par Europol et Eurojust.
L’opération qui a duré des mois a abouti à la compromission de la plate-forme principale de LockBit et d’autres infrastructures critiques qui ont permis leur entreprise criminelle. Cela inclut le démantèlement de 34 serveurs aux Pays-Bas, en Allemagne, en Finlande, en France, en Suisse, en Australie, aux États-Unis et au Royaume-Uni.
Par ailleurs, deux acteurs de LockBit ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises. Trois mandats d'arrêt internationaux et cinq actes d'accusation ont également été émis par les autorités judiciaires françaises et américaines.
Les autorités ont bloqué plus de 200 comptes de crypto-monnaie liés à l’organisation criminelle, soulignant ainsi leur volonté de perturber les incitations économiques à l’origine des attaques de ransomwares.
La National Crime Agency du Royaume-Uni a désormais pris le contrôle de l'infrastructure technique qui permet à tous les éléments du service LockBit de fonctionner, ainsi que de son site de fuite sur le dark web, sur lequel elle hébergeait auparavant les données volées aux victimes lors d'attaques de ransomware.
À l’heure actuelle, une grande quantité de données recueillies tout au long de l’enquête sont désormais en possession des forces de l’ordre. Ces données seront utilisées pour soutenir les activités opérationnelles internationales en cours visant à cibler les dirigeants de ce groupe, ainsi que les développeurs, les filiales, les infrastructures et les actifs criminels liés à ces activités criminelles.