« Nous avons hacké les hackers ! » Avec cette courte phrase, Graeme Biggar, le directeur de la NCA, l’agence britannique contre la criminalité, s’est enorgueilli d’avoir participé à l’élimination du groupe appelé LockBit. En coordination avec le FBI, plusieurs pays, dont la France, ont en effet participé à une vaste opération baptisée « Cronos ». Elle a permis d’infiltrer le groupe de hackers et de prendre possession de ses serveurs et services, même dans les tréfonds du darknet. LockBit fait trembler depuis des années de grandes institutions et grands groupes aux États-Unis et en Europe. En tout, ses victimes se compteraient au nombre de 2 500. L’activité du groupe représenterait même un quart des cyberattaques mondiales.
Rien que pour la France, plus de 200 attaques ont eu lieu. Elles concernaient des hôpitaux, notamment ceux de Corbeil-Essonnes et Versailles, mais aussi des collectivités territoriales, des grands cabinets d’avocats et de grands groupes industriels comme Thales ou Airbus. Les rançons s’élevaient alors de 5 à 70 millions d’euros. Mais le cybergang est également réputé pour exagérer le nombre d’attaques revendiquées. Ainsi, fin janvier 2022, le groupe affirmait avoir piraté le ministère de la Justice. Il s’agissait en réalité d’un cabinet d’avocats. Il en fut de même pour une prétendue attaque de Schneider Electric qui n’a jamais eu lieu.
— Parquet de Paris (@parquetdeParis) February 20, 2024
Ce qui distingue Lockbit d’autres groupes de hackers, c’est son fonctionnement. Il ne s’agit pas réellement d’un groupe de pirates, mais plutôt d’un système de location d’outils de ransomwares en tant que service. Il est possible de louer une attaque personnalisée avec mise à disposition d’infrastructures. Le commanditaire va alors devoir reverser une partie de la rançon aux opérateurs loués et aux développeurs de Lockbit. C’est ce procédé qui rend particulièrement insaisissable les participants de ce groupe informel. Des arrestations et des démantèlements ont certes déjà eu lieu dans le passé, mais Lockbit est toujours parvenu à renaître en raison de sa nature même.
Alors Lockbit a-t-il vraiment été annihilé ? À priori, pas vraiment, le groupe est certainement très perturbé par cette prise de contrôle, mais la guerre est loin d’être terminée. Sa capacité d’adaptation a toujours été redoutable. Le groupe a souvent changé de tactique afin de contourner les entraves et pièges des forces de l’ordre.
Lockbit est également assis sur un matelas financier colossal. On estime que l’organisation a amassé autour de 91 millions de dollars rien que pour ses opérations auprès d’organisations américaines. C’est certainement plus que les budgets des équipes internationales cherchant à le démanteler. Une manne financière qui permettra certainement au cybergang de se réinventer en développant de nouvelles techniques et s’adapter aux erreurs qui l’ont fait tomber. On se dirige donc certainement vers un Lockbit 4.0 encore plus redoutable, que l’on devrait voir revenir dans l’espace cyber d’ici quelque temps.
avec futura
