Le groupe de hackers «le plus nuisible» au monde démantelé par une opération internationale

Une photo publiée par la National Crime Agency britannique à Londres le 20 février 2024 montre une capture d'écran du site saisi du groupe de cybercriminalité «LockBit». (Photo, AFP)
Une photo publiée par la National Crime Agency britannique à Londres le 20 février 2024 montre une capture d'écran du site saisi du groupe de cybercriminalité «LockBit». (Photo, AFP)
Short Url
Publié le Mardi 20 février 2024

Le groupe de hackers «le plus nuisible» au monde démantelé par une opération internationale

  • «Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle», a déclaré la NCA
  • Selon elle, le rançongiciel a ciblé «des milliers de victimes à travers le monde» et causé des pertes qui au total se chiffrent en milliards d'euros

LONDRES: Des milliers de victimes, des hôpitaux ou des mairies visés, des pertes totalisant des milliards d'euros...  Le groupe de cybercriminels LockBit, présenté comme "le plus nuisible" au monde, a été démantelé lors d'une opération de police internationale, ont annoncé mardi les autorités de plusieurs pays.

"Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle", a déclaré la NCA dans un communiqué.

Selon elle, le rançongiciel a ciblé "des milliers de victimes à travers le monde" et causé des pertes qui au total se chiffrent en milliards d'euros en comptant les rançons versées et les coût induits pour les victimes.

"Nous avons hacké les hackers", s'est félicité Graeme Biggar, directeur général de la NCA, annonçant la neutralisation de LockBit lors d'une conférence de presse à Londres.

LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d'euros. En 2023, le groupe a notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants, et en France les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne.

Les cybercriminels mettaient à disposition de leurs "affiliés" outils et infrastructures leur permettant de mener des attaques.

Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leur données et crypter leurs fichiers.

Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.

«Tolérance» de la Russie

LockBit a perçu plus de 120 millions de dollars de rançons au total, selon les Etats-Unis, où cinq personnes, notamment deux ressortissants russes, au total font l'objet de poursuites.

Selon le patron de la NCA, les investigations n'ont pas mis en évidence de "soutien direct" de l'Etat russe envers LockBit, mais a néanmoins souligné une "tolérance" envers la cybercriminalité en Russie.

"Ce sont des cybercriminels, ils sont basés partout dans le monde, il y a une large concentration de ces individus en Russie et ils parlent souvent russe", a-t-il déclaré.

LockBit est présenté comme l'un des logiciels malveillants les plus actifs au monde, avec plus de 2.500 victimes dont plus de 200 en France, "parmi lesquels des hôpitaux, des mairies, et des sociétés de toutes tailles", a indiqué dans un communiqué le parquet de Paris.

Les enquêteurs français ont interpelé "deux cibles en Pologne et en Ukraine" et ont effectué des perquisitions, selon la même source.

L'opération a permis selon le parquet de Paris de "prendre le contrôle d'une partie importante de l'infrastructure du rançongiciel LockBit, y compris sur le darknet", et notamment le "wall of shame" (mur de la honte) "où étaient publiées les données de ceux qui refusaient de payer la rançon".

«Ce site est sous contrôle»

Selon la NCA britannique, plus de 200 comptes de cryptomonnaies liés au groupe ont été gelés et les enquêteurs ont obtenu plus de 1.000 clés servant à décrypter les données afin de pouvoir les restituer à leurs propriétaires.

"Ce site est à présent sous contrôle des forces de l'ordre", indique un message sur un site de LockBit, précisant que la NCA britannique a pris la main sur le site, en coopération avec le FBI américain et les agences de plusieurs pays.

En novembre 2022, le ministère américain de la Justice (DoJ) avait qualifié le rançongiciel LockBit de "plus actif et plus destructeur des variants dans le monde".

Il y a un an, le réseau d'attaques au rançongiciel Hive avait été démantelé. Il était accusé d'avoir pris pour cible 1.500 entités dans 80 pays et d'avoir collecté plus de 100 millions de dollars de rançons.


Les Etats-Unis réinstaurent leurs sanctions sur le pétrole iranien, dénoncent les actes de Téhéran dans le détroit d'Ormuz

Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
  • Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même
  • Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient

WASHINGTON: Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit.

"Les agissements de l'Iran dans le détroit sont totalement inacceptables aux yeux des Etats-Unis et ne resteront pas impunis", a commenté un responsable gouvernemental américain auprès de l'AFP, sous le couvert de l'anonymat.

Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même.

Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient.

La guerre a été déclenchée fin février par des bombardements israélo-américains sur l'Iran. La République islamique avait riposté en frappant Israël et des intérêts américains dans les pays du Golfe, mais aussi en bloquant la navigation dans le très stratégique détroit d'Ormuz, ce qui a fait flamber les prix du pétrole, depuis retombés.

Le protocole d'accord prévoyait la reprise du trafic maritime dans le détroit, où plusieurs navires ont récemment subi des attaques.

Le Qatar et l'Arabie saoudite ont imputé à Téhéran la responsabilité de deux d'entre elles.

Le document publié mardi par les autorités américaines permet aux transactions conclues après le 21 juin d'être finalisées. La date limite est le 17 juillet.


Le sommet de l'Otan vante des contrats d'armement, tente d'apaiser Trump

Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
  • L'Otan a annoncé plus de 50 milliards de dollars de contrats d'armement pour renforcer les capacités de défense des alliés et répondre aux attentes des États-Unis
  • Les alliés européens réaffirment leur soutien à l'Ukraine avec une nouvelle aide militaire, tout en cherchant à convaincre Donald Trump de leur engagement en matière de défense

ANKARA: Le chef de l'Otan a annoncé mardi plusieurs contrats d'armement, dans l'espoir de convaincre Donald Trump du sérieux des Européens à renforcer leurs capacités de défense, au premier jour d'un sommet de l'Alliance à Ankara.

Attendu mardi après-midi dans la capitale turque, le président américain ne décolère pas contre ses alliés européens qu'il accuse de l'avoir laissé tomber dans la guerre que les Etats-Unis ont déclenchée avec Israël contre l'Iran.

Des pays membres de l'Otan et "des entreprises des deux côtés de l'Atlantique vont (...) signer des contrats qui se chiffrent en milliards, littéralement des milliards de dollars", a lancé le secrétaire général de l'Otan Mark Rutte.

Selon un diplomate de l'Alliance, la valeur totale de ces contrats dépasse les 50 milliards de dollars.

Un gros contrat a ainsi été confirmé avec la firme suédoise Saab pour remplacer la flotte des avions de reconnaissance Awacs, fabriqués par l'avionneur américain Boeing, dont dispose actuellement l'Otan.

Il s'agit d'une commande de dix appareils Global Eye, dont le montant n'a pas été révélé. Le remplacement de la flotte d'Awacs avait été annoncé par l'Otan en novembre 2023, et Saab était pressenti pour remporter ce contrat, après le retrait de Boeing.

Le groupe Airbus a de son côté décroché un contrat pour fournir un dixième A330 MRTT (Multi Role Tanker Transport), un avion militaire de transport et de ravitaillement, à la flotte de l'Otan.

Le patron de l'Alliance a fait cette annonce devant un parterre d'industriels et de responsables de l'Otan. Réunis dans la capitale turque à l'occasion d'un Forum sur l'industrie de défense, ils entendent ainsi démontrer l'engagement des alliés européens à développer leurs capacités de défense, comme le réclament les Etats-Unis de Donald Trump.

- Au moins 5% -

La gestion de Donald Trump "consume beaucoup d'énergie" au sein de l'Otan, reconnaît un diplomate à Bruxelles.

Les Européens ont lancé une grande opération séduction, un exercice dans lequel Mark Rutte est passé maître, depuis qu'il a été appelé en 2024 à la tête de cette organisation.

L'an dernier, le président américain avait obtenu des Européens et du Canada qu'ils s'engagent à consacrer au moins 5% de leur produit intérieur brut (PIB) à leur sécurité.

Beaucoup sont encore loin d'atteindre un tel pourcentage mais Mark Rutte ne désespère pas de convaincre Donald Trump que le mouvement est lancé.

En 2025, "les Alliés européens et le Canada ont dépensé près de 20% de plus pour leur défense que l'année précédente. Si l'on considère 2025 et 2026 réunies, cela représente 258 milliards de dollars d'investissements supplémentaires", a-t-il souligné.

Maintenant, "il faut mettre cet argent au service de notre défense", a-t-il ajouté. "Cela signifie faire de l'innovation une priorité absolue, surmonter la fragmentation des industries nationales de défense et réduire les lourdeurs administratives".

Et l'exemple vient d'Ukraine, dont le président Volodymyr Zelensky est attendu mardi à Ankara, où il doit rencontrer, entre autres, Mark Rutte et l'hôte de ce sommet, le président turc Recep Tayyip Erdogan. Le président Zelensky qui s'est entretenu au téléphone ce week-end avec Donald Trump, doit le rencontrer dans la capitale turque.

L'industrie ukrainienne de défense a gagné une expertise et un savoir-faire, notamment en matière de drones, dont les Européens veulent s'inspirer.

A Ankara, les alliés européens de l'Ukraine entendent aussi lui réaffirmer leur soutien.

Avec le Canada, mais sans les Etats-Unis, ils vont s'engager à apporter une aide militaire à Kiev de 40 milliards d'euros en 2026 et au moins autant en 2027, selon des diplomates. Cette somme viendra s'ajouter aux 30 milliards d'euros d'aide militaire que l'Union européenne a promis de son côté, en 2026 comme en 2027, sous forme de prêts.

Les Européens espèrent également confirmer la dynamique favorable à l'Ukraine obtenue au sommet du G7 à Evian, en France, à la mi-juin.

Ils comptent aussi sur M. Erdogan pour contenir un éventuel accès de colère de la part du locataire de la Maison Blanche. L'excellente relation entre les deux hommes est la meilleure chance de succès de ce sommet, selon un diplomate à l'Otan.


Bombardements russes sur Kiev: Zelensky exhorte à prendre des «décisions fermes» au sommet de l'Otan

Le président ukrainien Volodymyr Zelensky a exhorté lundi ses alliés a prendre des "décisions fermes" au sommet de l'Otan prévu à Ankara mardi et mercredi, après des bombardements russes dans la région de Kiev ayant fait au moins 14 morts. (AFP)
Le président ukrainien Volodymyr Zelensky a exhorté lundi ses alliés a prendre des "décisions fermes" au sommet de l'Otan prévu à Ankara mardi et mercredi, après des bombardements russes dans la région de Kiev ayant fait au moins 14 morts. (AFP)
  • "Il est crucial que le monde - en premier lieu les Etats-Unis et nos partenaires européens - ressortent du sommet de l'Otan à Ankara avec des décisions fermes en faveur de notre défense antiaérienne et donc de la protection de la vie des gens ordinaires"
  • Dans la capitale, au moins neuf personnes ont été tuées et 46 blessées, a indiqué sur Telegram le chef de l'administration militaire de Kiev, Tymour Tkatchenko

KIEV: Le président ukrainien Volodymyr Zelensky a exhorté lundi ses alliés a prendre des "décisions fermes" au sommet de l'Otan prévu à Ankara mardi et mercredi, après des bombardements russes dans la région de Kiev ayant fait au moins 14 morts.

"Il est crucial que le monde - en premier lieu les Etats-Unis et nos partenaires européens - ressortent du sommet de l'Otan à Ankara avec des décisions fermes en faveur de notre défense antiaérienne et donc de la protection de la vie des gens ordinaires", a-t-il déclaré sur Facebook.

Au moins 10 morts à Kiev

Des bombardements russes ont fait au moins 10 morts lundi dans la région de Kiev, où des journalistes de l'AFP ont été les témoins de dizaines d'explosions, à la veille d'un sommet de l'Otan à Ankara.

Dans la capitale, au moins neuf personnes ont été tuées et 46 blessées, a indiqué sur Telegram le chef de l'administration militaire de Kiev, Tymour Tkatchenko. Au moins une autre personne est morte dans le district de Boutcha, en périphérie de Kiev, a rapporté le chef de l'administration militaire régionale, Mykola Kalachnyk, accusant Moscou de frapper "une fois encore délibérément des civils et des infrastructures civils".

Dans un communiqué, le ministère russe de la Défense a dit avoir "lancé une frappe massive" contre l'Ukraine "en réponse aux attaques terroristes menées par le régime de Kiev contre des infrastructures civiles sur le territoire russe".

Les forces russes ont attaqué "des entreprises du secteur militaro-industriel, des installations du complexe énergétique et pétrolier dans la ville de Kiev et la région de Kiev, ainsi que des infrastructures aéroportuaires militaires à Dnipropetrovsk, Poltava, Tcherkassy, Tchernihiv et Kiev", a-t-il ajouté.

Les services d'urgence ukrainiens, eux, ont affirmé qu'au moins 15 immeubles résidentiels ont été endommagés ou détruits à Kiev, dont un bâtiment de neuf étages dans le district de Podilsky où "les sauveteurs recherchent des gens" dans les décombres, et un entrepôt dans le district d'Obolonsky.

La Russie, qui frappe quotidiennement l'Ukraine depuis le lancement de son offensive en février 2022, avait promis de riposter à des attaques massives de missiles et drones ukrainiens - près de 500 - ayant visé la Russie dans la nuit de vendredi à samedi, en particulier la région de Saint-Pétersbourg.

La semaine dernière, des attaques russes avaient fait 30 morts à Kiev et près de 100 blessés dans la nuit de mercredi à jeudi - les pires frappes russes contre la capitale depuis le début de la guerre.

Panne d'électricité en Crimée occupée 

L'armée ukrainienne a poursuivi de son côté ses attaques de drones contre la Russie. Au moins 47 de ces engins ont été abattus dans la nuit de dimanche à lundi dans la région de Leningrad, selon son gouverneur Alexandre Drozdenko.

Et la ville de Sébastopol, dans la péninsule de Crimée annexée par la Russie, est privée d'électricité lundi en raison d'une attaque ukrainienne sur des infrastructures énergétiques aux abords de la ville, a annoncé le gouverneur local nommé par Moscou, Mikhaïl Razvojaïev.

"Les équipements collectifs fonctionnent désormais grâce à des systèmes d'alimentation électrique de secours. Les spécialistes mettent actuellement tout en œuvre pour rétablir l'électricité dans les foyers", a écrit M. Razvojaïev.

La ville d'environ 550.000 habitants sert de base à la flotte russe de la mer Noire.

Depuis plusieurs semaines, l'armée ukrainienne a entrepris un blocus énergétique de la Crimée dont les forces russes ont pris le contrôle en 2014, en frappant des infrastructures et des camions citernes l'approvisionnant.

La péninsule a été placée en "situation d'urgence" fin juin - permettant de débloquer plus de moyens et ouvrant la voie théoriquement à la mise en place de restrictions visant la population locale.

De manière générale, Kiev intensifie dernièrement ses attaques contre le territoire russe et les régions occupées, et vise notamment des sites de production d'énergie pour tenter d'enrayer le financement de guerre de Moscou.

Le maire de la capitale russe, Sergueï Sobianine, a rapporté tôt lundi que 11 drones avaient été détruits alors qu'ils se dirigeaient vers  Moscou.

Négociations dans l'impasse 

Les négociations sont dans l'impasse pour mettre fin au conflit le plus meurtrier en Europe depuis la Deuxième Guerre mondiale.

Le président américain Donald Trump doit rencontrer mercredi son homologue ukrainien Volodymyr Zelensky en marge du sommet de l'Otan à Ankara, où des chefs d'Etat et des délégations de 32 pays sont attendus dès mardi.

"Le président va le rencontrer évidemment dans le but de discuter de la manière dont nous pouvons mettre fin à la guerre. C'est pour lui une priorité de longue date", a déclaré un haut responsable américain.

"Il existe une réelle perspective de mettre fin à cette guerre et la détermination de l'Amérique est décisive", a indiqué M. Zelensky samedi.

A l'occasion du sommet de l'Alliance, les pays européens de l'Otan et le Canada vont s'engager à fournir 70 milliards d'euros d'aide militaire à l'Ukraine en 2026 comme en 2027, a-t-on appris de sources diplomatiques.

Sur le front, les forces russes n'ont quasiment pas avancé ces derniers mois du fait notamment de l'omniprésence des drones qui gênent les mouvements des véhicules lourds et infligent de très lourdes pertes aux deux camps.

Le Kremlin a toutefois revendiqué vendredi la prise de Kostyantynivka, un bastion des forces ukrainiennes dans la région de Donetsk dont la capture est l'objectif principal du Kremlin. Mais cette annonce a été fermement démentie par Kiev, selon qui les combats se poursuivent.