Un puissant groupe de hackers mis à mal. Le gang Bit de verrouillagederrière de nombreuses cyberattaques à l’internationale, a été visé par une opération de police coordonnant les efforts du Royaume-Uni et des États-Unis et reprenant le contrôle de leurs sites Internet, indique l’agence Reuters ce lundi soir.
Dans un message affiché sur sa page principale, on peut lire que le site « est désormais sous le contrôle de la National Crime Agency du Royaume-Uni, qui travaille en étroite coopération avec le FBI et le groupe de travail international chargé de l’application des lois, Opération Cronos ». Plusieurs autres sites du groupe ont été fermés ou affichent le même message d’alerte, précise le site spécialisé Cyberactualité.
Contacté par Reuters, un porte-parole de la National Crime Agency confirme que l’agence a démantelé le groupe de pirates informatiques. L’opération est « en cours de développement », ajoute la même source.
De nombreuses attaques en France
Depuis janvier 2020, LockBit et ses affiliés – des pirates indépendants qui utilisent ses logiciels en lui versant un pourcentage des rançons obtenues – ont attaqué des organismes dans les services financiers, l’alimentation et l’agriculture, l’éducation, l’énergie, les services gouvernementaux et d’urgence, la santé, l’industrie et les transports.
Russophone, le groupe de hackers LockBit 3.0 était derrière de nombreuses cyberattaques paralysantes pour des entreprises et structures françaises. En 2022, il avait ainsi visé l’hôpital de Corbeil-Essonnes, demandant 1 million de dollars de rançon en échange de la destruction de données dérobées à l’établissement. En 2023, le groupe avait revendiqué des cyberattaques contre Thalès, Nuxeou encore « Voyageurs du Monde ». À chaque fois, des données appartenant aux entreprises, ou à leurs clients, étaient volées et menacées d’être diffusées si une rançon n’était pas versée.
Conséquence : sept agences de cybersécurité nationales, dont l’Anssi française, se sont alliées pour contrer les pirates. Dans une note conjointe, ces agences notaient que le rançongiciel LockBit était responsable de 16 % à 27 % des demandes de rançons en fonction des pays, selon la note conjointe des agences. Les États-Unis ont recensé 1 700 attaques de LockBit depuis 2020 et 91 millions de dollars de rançons versées. En France, LockBit a été à l’origine de 27 % des demandes de rançons en 2022 et 2023 et l’Anssi a traité 69 piratages attribués au groupe.
