-
Venezuela: près de 100 libérations de détenus de la crise post-électorale
-
Trump nomme à l'Energie Chris Wright, climatosceptique et magnat de la fracturation hydraulique
-
XV de France: "L'équipe a fait front", se félicite Galthié
-
Rugby: le XV de France arrache une troisième victoire de suite contre les All Blacks
-
Tête-à-tête entre Biden et Xi, qui dit vouloir oeuvrer à une "transition en douceur" dans l'optique Trump
-
Tête-à-tête Biden-Xi, entre Trump et craintes d'"isolationnisme"
-
Raids israéliens intenses au Liban, salves de roquettes du Hezbollah contre Israël
-
Coupe Davis: Nadal ne jouera que s'il se sent "prêt"
-
Masters ATP: deux mois après l'US Open, Sinner et Fritz se retrouvent
-
BJK Cup: la France et la Colombie à égalité, Diane Parry incertaine pour la suite
-
Dernier tête-à-tête Biden-Xi, entre Trump et craintes d'"isolationnisme"
-
Rugby: l'Angleterre valeureuse mais battue par l'Afrique du Sud
-
Vendée Globe: Jean Le Cam, le doyen, toujours leader
-
Gabon: clôture des votes sur la nouvelle Constitution du régime militaire
-
Israël bombarde intensément les fiefs du Hezbollah au Liban
-
MotoGP: Bagnaia assure, Martin contrôle
-
Dans une pizzeria près de Paris, trois heures de prise d'otage sans blessé
-
Masters ATP: Fritz fait revenir Zverev sur terre
-
Tennis: l'Italie en demi-finales de la BJK Cup
-
Frappes israéliennes intenses sur des fiefs du Hezbollah au Liban
-
COP29: la bataille financière s'enlise avant le G20 et l'arrivée des ministres
-
Golf: Rozner rejoint par McIlroy et Hojgaard en tête à Dubaï
-
Issy-les-Moulineaux: l'homme retranché dans une pizzeria arrêté, ses otages libérés
-
Issy-les-Moulineaux: un homme armé et suicidaire retranché dans le restaurant de ses parents
-
Ski alpin: 98e victoire pour Shiffrin, sans rivale à Levi
-
Multiples frappes israéliennes sur des fiefs du Hezbollah au Liban
-
Les Gabonais votent sur la nouvelle Constitution, "tournant majeur" après le putsch
-
MotoGP: les casques des pilotes, plus qu'une protection, un étendard
-
Ligue des nations: Retegui, le buteur de la Nazionale sorti de la pampa
-
COP29: les négociations tendues, avant le G20 et l'arrivée des ministres
-
Vendée Globe: Jean Le Cam, le doyen, nouveau leader
-
Robert Habeck, chef de file de Verts allemands déboussolés
-
"Potentiellement catastrophique": le super Typhon Man-yi s'apprête à frapper les Philippines
-
Gabon: ouverture du vote sur la nouvelle Constitution, "tournant majeur" après le putsch
-
Un an après le bal tragique de Crépol, pas de certitude sur l'auteur du coup mortel
-
Au Bangladesh, les rues de Dacca saisies par la fièvre de la contestation
-
COP29: les négociations toujours tendues avant le G20 et l'arrivée des ministres
-
NBA: Wembanyama tombe sur Davis, Cleveland inarrêtable
-
XV de France: les Bleus pour la passe de trois contre des All Blacks revanchards
-
Boxe: Mike Tyson a fait son âge, battu par Jake Paul
-
Dernier tête-à-tête Biden-Xi avant l'ère Trump
-
Logements à base de champignons à Gaza? Des designers arabes proposent des innovations durables
-
Avec Trump et Musk, un Big Bang pour le programme spatial?
-
Macron en Argentine pour "raccrocher" Milei au "consensus international"
-
Le Gabon vote pour ou contre une nouvelle Constitution, "tournant majeur" après le putsch
-
Pays-Bas: la coalition au pouvoir survit à une démission après des accusations de racisme
-
Nouvelle-Zélande: une députée interrompt une séance parlementaire avec un haka
-
Trump nomme Karoline Leavitt, 27 ans, porte-parole de la Maison Blanche
-
Emeutes de 2023 à Brasilia: la justice argentine ordonne l'arrestation de 61 Brésiliens
-
Un Biden affaibli tente de rassurer avant l'arrivée de Trump
Le groupe de hackers "le plus nuisible" au monde démantelé par une opération internationale
Des milliers de victimes, des hôpitaux ou des mairies visés, des pertes totalisant des milliards d'euros... Le groupe de cybercriminels LockBit, présenté comme "le plus nuisible" au monde, a été démantelé lors d'une opération de police internationale, ont annoncé mardi les autorités de plusieurs pays.
"Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle", a déclaré la NCA dans un communiqué.
Selon elle, le rançongiciel a ciblé "des milliers de victimes à travers le monde" et causé des pertes qui au total se chiffrent en milliards d'euros en comptant les rançons versées et les coût induits pour les victimes.
"Nous avons hacké les hackers", s'est félicité Graeme Biggar, directeur général de la NCA, annonçant la neutralisation de LockBit lors d'une conférence de presse à Londres.
LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d'euros. En 2023, le groupe a notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants, et en France les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne.
Les cybercriminels mettaient à disposition de leurs "affiliés" outils et infrastructures leur permettant de mener des attaques.
Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leur données et crypter leurs fichiers.
Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.
- "Tolérance" de la Russie -
LockBit a perçu plus de 120 millions de dollars de rançons au total, selon les Etats-Unis, où cinq personnes, notamment deux ressortissants russes, au total font l'objet de poursuites.
Selon le patron de la NCA, les investigations n'ont pas mis en évidence de "soutien direct" de l'Etat russe envers LockBit, mais a néanmoins souligné une "tolérance" envers la cybercriminalité en Russie.
"Ce sont des cybercriminels, ils sont basés partout dans le monde, il y a une large concentration de ces individus en Russie et ils parlent souvent russe", a-t-il déclaré.
LockBit est présenté comme l'un des logiciels malveillants les plus actifs au monde, avec plus de 2.500 victimes dont plus de 200 en France, "parmi lesquels des hôpitaux, des mairies, et des sociétés de toutes tailles", a indiqué dans un communiqué le parquet de Paris.
Les enquêteurs français ont interpelé "deux cibles en Pologne et en Ukraine" et ont effectué des perquisitions, selon la même source.
L'opération a permis selon le parquet de Paris de "prendre le contrôle d'une partie importante de l'infrastructure du rançongiciel LockBit, y compris sur le darknet", et notamment le "wall of shame" (mur de la honte) "où étaient publiées les données de ceux qui refusaient de payer la rançon".
- "Ce site est sous contrôle" -
Selon la NCA britannique, plus de 200 comptes de cryptomonnaies liés au groupe ont été gelés et les enquêteurs ont obtenu plus de 1.000 clés servant à décrypter les données afin de pouvoir les restituer à leurs propriétaires.
"Ce site est à présent sous contrôle des forces de l'ordre", indique un message sur un site de LockBit, précisant que la NCA britannique a pris la main sur le site, en coopération avec le FBI américain et les agences de plusieurs pays.
En novembre 2022, le ministère américain de la Justice (DoJ) avait qualifié le rançongiciel LockBit de "plus actif et plus destructeur des variants dans le monde".
Il y a un an, le réseau d'attaques au rançongiciel Hive avait été démantelé. Il était accusé d'avoir pris pour cible 1.500 entités dans 80 pays et d'avoir collecté plus de 100 millions de dollars de rançons.
A.O.Scott--AT
