3 janvier 2025

Le groupe de ransomware LockBit ciblé par une opération de police d’envergure

Les opérations de police contre le groupe de ransomware LockBit ont marqué un tournant significatif dans la lutte contre les cybercrimes à échelle internationale. L’arrestation de Mikhail Vasiliev, un citoyen russe et canadien lié à l’opération ransomware LockBit, a été effectuée en Ontario, Canada, le 26 octobre, à la suite d’une enquête menée par la Gendarmerie Nationale Française avec le soutien du Centre Européen de Lutte contre la Cybercriminalité d’Europol, du FBI et de la Gendarmerie Royale du Canada. Au cours de l’arrestation, la police a saisi huit ordinateurs, 32 disques durs externes et 400 000 € en cryptomonnaies. Vasiliev est considéré comme l’un des opérateurs de ransomware les plus prolifiques au monde, impliqué dans des attaques visant des infrastructures critiques et de grands groupes industriels à l’échelle mondiale, avec des demandes de rançon allant de 5 à 70 millions d’euros. Il attend son extradition vers les États-Unis, où il est accusé de conspiration en vue de causer intentionnellement des dommages à des ordinateurs protégés et de transmettre des demandes de rançon​​​​.

Le groupe LockBit a également été impliqué dans une attaque dévastatrice contre le Centre Hospitalier Sud Francilien (CHSF) en France, paralysant les logiciels de gestion de l’hôpital, les systèmes de stockage, notamment l’imagerie médicale, et le système d’information relatif aux admissions des patients. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été contactée peu après l’incident pour aider l’hôpital à répondre à l’attaque. Cette attaque a forcé l’hôpital à transférer immédiatement les patients nécessitant des soins technologiques vers d’autres hôpitaux de la région Île-de-France, et les urgences ont été réorientées vers d’autres établissements. Une enquête a été ouverte par le parquet de Paris suite à cette attaque, qui a été décrite comme une tentative d’extorsion par un gang organisé, avec une demande de rançon de 10 millions de dollars provenant du groupe LockBit​​.

Ces actions contre LockBit illustrent l’efficacité et l’importance de la collaboration internationale dans la lutte contre la cybercriminalité. L’arrestation de Vasiliev et les conséquences de l’attaque sur le CHSF en France mettent en lumière les efforts déployés par les forces de l’ordre du monde entier pour perturber les activités des groupes de ransomware et protéger les infrastructures critiques et les services essentiels des attaques cybernétiques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *