• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInternet

Cybersécurité : le groupe de hackers russophone « le plus nuisible » au monde démantelé

latribune.fr

Publié le 20 février 2024 à 15:56 - Mis à jour le 20 février 2024 à 16:47

Lockbit comptabilise aujourd'hui plus de 2.500 victimes dont plus de 200 en France.

Lockbit comptabilise aujourd'hui plus de 2.500 victimes dont plus de 200 en France.

iStock

L'essentiel de l'actualité

vendredi 10 juillet

  • L'Insee confirme une inflation limitée à 1,8 % sur un an en juin
  • Puces IA : SK hynix lève 26,5 milliards de dollars avant sa cotation à Wall Street
  • Xavier Niel va débourser 5,1 milliards d'euros pour devenir le premier actionnaire de Vodafone
  • Easyjet annonce un « accord de principe » avec un second acquéreur potentiel, le fonds Apollo
  • Reprise de la demande de pétrole « en cours », selon l'AIE
Voir plus

Le Quotidien Numérique

10 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    « On ne joue pas avec la cybersécurité » : Bruxelles attaque la France en justice pour son retard sur la directive NIS 2

  • 2

    Rebecca Nachanakian (WeWork) : « Paris atteint son niveau le plus élevé depuis la période pré-Covid »

  • 3

    Éolien flottant : les géants des mers à l’épreuve des premiers électrons

  • 4

    Détroit d'Ormuz : comment l'Iran a bâti son péage, entre « frais de services » et droit contesté

  • 5

    Solaire et stockage de carburant : Aliko Dangote envisage un investissement de 1,7 milliard d’euros  en Gambie

  • 6

    EasyJet : les pilotes français opposés au possible rachat par Castlelake

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Le groupe de cybercriminels LockBit a été démantelé lors d'une opération de police internationale, ont annoncé mardi les autorités de plusieurs pays. Avec ses demandes de rançons, les hackers auraient perçu plus de 120 millions de dollars.

[Article publié mardi 20 février 2024 à 16h46, mis à jour à 17h46]Les autorités de plusieurs pays ont annoncé ce mardi avoir démantelé le groupe de cybercriminels russophone LockBit, présenté comme « le plus nuisible » au monde lors d'une opération de police internationale. « Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, ndlr) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle », a déclaré l'agence britannique dans un communiqué.

«Nous avons hacké les hackers», s'est félicité Graeme Biggar, directeur général de la NCA, annonçant la mise hors d'état de nuire de LockBit lors d'une conférence de presse à Londres, ce mardi.

A LIRE AUSSI

Piratage de Microsoft par des hackers chinois : que s'est-il passé ?

« Ce site est à présent sous contrôle des forces de l'ordre », indiquait aussi un message sur un site de LockBit, précisant que la NCA britannique a pris la main sur le site, en coopération avec le FBI américain et les agences de plusieurs pays.

«Nous pouvons confirmer que les services de LockBit sont perturbés en raison d'une opération de police internationale, il s'agit d'une opération en cours», ajoute le message.

L'opération a permis selon le parquet de Paris de « prendre le contrôle d'une partie importante de l'infrastructure du rançongiciel LockBit, y compris sur le darknet », et notamment le « wall of shame » (mur de la honte) « où étaient publiées les données de ceux qui refusaient de payer la rançon ». De son côté, Europol a affirmé que 34 serveurs en Europe, en Australie, aux États-Unis et en Grande-Bretagne avaient été mis hors service et que 200 comptes de cryptomonnaies liés à LockBit avaient été gelés.

Plusieurs membres sanctionnés, dont des Russes

Après avoir mis hors service les ordinateurs du groupe, les autorités ont attrapé et sanctionné plusieurs membres. Les enquêteurs français ont interpellé « deux cibles en Pologne et en Ukraine » et ont effectué des perquisitions, selon la même source. Selon la NCA britannique, plus de 200 comptes de cryptomonnaies liés au groupe ont été gelés et les enquêteurs ont obtenu plus de mille clefs servant à décrypter les données afin de pouvoir les restituer à leurs propriétaires.

Les Etats-Unis ont eux annoncé des sanctions économiques et ciblant deux Russes « affiliés » à Lockbit, Ivan Kondratiev et Artur Sungatov.  Concernant le lien avec la Russie justement, selon le patron de la NCA, les investigations n'ont pas mis en évidence de « soutien direct » de l'Etat russe envers LockBit, mais ont néanmoins souligné une « tolérance » envers la cybercriminalité en Russie. « Ce sont des cybercriminels, ils sont basés partout dans le monde, il y a une large concentration de ces individus en Russie et ils parlent souvent russe », a-t-il déclaré.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

120 millions de dollars de rançons perçues

Si l'agence britannique se félicite, c'est parce que, selon elle, son opération va permettre d'arrêter le rançongiciel développé par le groupe. Les attaques par rançongiciel, ou « ransomware », visent généralement à accéder à des systèmes informatiques vulnérables et à crypter ou voler des données, avant d'envoyer une demande de rançon exigeant un paiement en échange du déchiffrement des données ou de leur non-divulgation sur la place publique.

Dans ce segment de la cybercriminalité, Lockbit est donc considéré comme « le plus nuisible » au monde avec « des milliers de victimes à travers le monde », selon la NCA. En novembre 2022, le ministère américain de la Justice (DoJ) avait déjà qualifié le rançongiciel LockBit de « plus actif et plus destructeur des variants dans le monde ». Et pour cause, il comptabilise aujourd'hui plus de 2.500 victimes dont plus de 200 en France, y compris « des hôpitaux, des mairies, et des sociétés de toutes tailles », a indiqué dans un communiqué le parquet de Paris.

LockBit s'était spécialisé dans les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d'euros. Avec toutes ces attaques, le groupe a emmagasiné plus de 120 millions de dollars de rançons au total, selon les Etats-Unis.

A LIRE AUSSI

Cyberattaque : pourquoi le gang LockBit cherche à aider l'une de ses victimes

Plusieurs attaques d'hôpitaux

Parmi les attaques ayant fait le plus de bruit, en août 2022, 

LockBit avait fortement perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes en lançant une cyberattaque en août. Il avait demandé une rançon de 10 millions de dollars, puis avait publié des données de patients, de personnels et de partenaires sur son site internet.

En 2022, le groupe de hackers avait réitéré en attaquant l'opérateur postal britannique et un hôpital canadien pour enfants en 2023. En novembre, la branche américaine de la plus grande banque de Chine, l'Industrial and Commercial Bank of China Financial Services (ICBC FS), a déclaré avoir « subi une attaque par rançongiciel qui a entraîné une perturbation de certains systèmes (de services financiers) ».

À lire également

  • Cybersécurité : un vaste réseau de propagande russe épinglé par les autorités françaises
  • Cybersécurité : à Rennes, Microsoft et Simplon forment des demandeurs d'emploi aux profils atypiques
  • Pose d'un implant cérébral sur un humain : « L’annonce d’Elon Musk pose des questions inédites en matière de cybersécurité » (Emmanuel Methivier, Axway)
Cette attaque a notamment forcé les clients à réacheminer les transactions et même perturbé le marché du Trésor américain. Le même mois, le constructeur d'avions américain Boeing avait aussi subi une des attaques de Lockbit. 

En juillet dernier, le port de Nagoya (centre), le plus important de l'archipel en termes de trafic, avait été paralysé par une attaque par rançongiciel, qui avait aussi été attribuée à 

LockBit

.

(Avec AFP)

latribune.fr

Sur le même sujet

Fidji Simo a indiqué qu'elle poursuivrait toutefois sa collaboration avec OpenAI comme conseillère à temps partiel.

La Française Fidji Simo quitte OpenAI pour raisons de santé, moins d'un an après son arrivée

La numéro deux d'OpenAI a annoncé sa démission pour raisons de santé, interrompant brutalement une mission stratégique centrée sur le développement commercial de ChatGPT.

Tech & IA
Depuis plus de quatre ans, le CICR travaille à adapter les principes des Conventions de Genève aux nouvelles formes de conflit.

La Croix-Rouge crée son « drapeau blanc » numérique pour protéger les hôpitaux et les secours des cyberattaques

Le Comité international de la Croix-Rouge a dévoilé un prototype d'emblème numérique destiné à signaler aux cyberattaquants les infrastructures protégées par le droit international humanitaire.

Tech & IA
Andrew Feldman, le directeur général de Cerebras.

Cerebras, le rival de Nvidia, va investir plusieurs milliards dans ses infrastructures européennes

Le concurrent américain de Nvidia, Cerebras, va investir plusieurs milliards de dollars pour renforcer ses infrastructures d'intelligence artificielle en Europe, porté par l'explosion des besoins en puissance de calcul.

Tech & IA
Neil Zeghidour, directeur général de Gradium.

Gradium passe la barre des 100 millions d'euros avec le soutien de Nvidia

La start-up française d'IA vocale Gradium franchit le cap des 100 millions d'euros de financement et accueille Nvidia parmi ses investisseurs pour accélérer son développement international.

Tech & IA
Le modèle utilisé par Mistral AI, le Galaxea R1 Pro est une « coque » parfaite pour tester les intelligences artificielles.

Un robot chinois dans la dernière pub de Mistral AI ? Une IA se doit d’abord d’être « agnostique » d’après la société

Mistral AI entre dans la course à la robotique avec Robostral Navigate, une IA de navigation qu’elle affirme plus performante que celles d’Alibaba ou de Nvidia. La démonstration s’appuie sur un robot chinois, le Galaxea R1 Pro, et les performances, à la différence de celles des laboratoires concurrents, ne sont pour l’instant accompagnées d’aucunes données permettant de les vérifier.

Premium
Tech & IA
Yann LeCun, cofondateur d'AMI Labs.

Levées de fonds : la France décroche face au Royaume-Uni et à l'Allemagne au premier semestre

Malgré un rebond de 65 % des investissements sur un an au premier semestre, la French Tech se retrouve largement distancée par le Royaume-Uni, et cède aussi sa deuxième place européenne à l'Allemagne. En cause : une chute du financement d'amorçage et une difficulté à tenir la cadence européenne sur les tours de table de plus de 100 millions d'euros, malgré l'exception AMI Labs.

Premium
Start-up
La France s'expose à des sanctions financières avec ce retard de transposition.

« On ne joue pas avec la cybersécurité » : Bruxelles attaque la France en justice pour son retard sur la directive NIS 2

La Commission a décidé de saisir la Cour de Justice de l’Union européenne pour défaut de transposition de la directive NIS2. La faute incombe à l'exécutif qui cherche à revenir sur un article ciblant le chiffrement des messageries, malgré les réticences de plusieurs élus.

Premium
Tech & IA
La presse française a remporté mercredi une victoire face aux géants du numérique : l'Autorité de la concurrence a estimé que le groupe américain Meta, propriétaire de Facebook et Instagram, lui portait "une atteinte grave" en ne payant pas pour...

Droits voisins : l'Autorité de la concurrence somme Meta de renégocier avec la presse

Sept ans après la création des droits voisins, l'Autorité de la concurrence estime que le groupe de Mark Zuckerberg pourrait avoir abusé de sa position dominante dans ses négociations avec les éditeurs de presse français. En attendant une décision sur le fond, elle lui impose de rouvrir les discussions et de livrer sous 15 jours les données que les médias réclament depuis des mois pour pouvoir négocier à armes égales.

Premium
Intelligence Artificielle