Le visage du créateur de ransomware LockBit révélé et sanctionné

Le ransomware notoire et infâme LockBit a semé le chaos à travers le monde, récoltant près de 500 millions de dollars en rançons.

Enfin, son créateur Dmitry Khoroshev, alias LockBitSupp, a été identifié par la NCA, le FBI et des partenaires internationaux dans le cadre de la taskforce Operation Cronos.

Khoroshev a profité de l’anonymat, mais cela n’a pas duré longtemps. Le créateur de LockBit était si confiant dans son secret qu’il a offert 10 millions de dollars à quiconque révélerait son identité.

C’est la même récompense de 10 millions de dollars du FBI pour des informations concernant Khoroshev.

Table des matières

• Qu’est-ce que le ransomware LockBit ? - Les actes du ransomware LockBit
• Que réserve l’avenir à Khoroshev ?

Qu’est-ce que le ransomware LockBit ?

Pour les non-initiés, LockBit est un ransomware actif depuis 2019 qui fonctionne sur un modèle de ransomware en tant que service. Il chiffre les fichiers des victimes, exigeant une rançon pour le déchiffrement.

LockBit menace également de publier des données volées si la rançon n’est pas payée, une tactique connue sous le nom de double extorsion. Il se propage rapidement au sein des réseaux et cible principalement les organisations.

Le ransomware est continuellement mis à jour, avec des versions plus récentes comme LockBit 2.0 introduisant des fonctionnalités plus sophistiquées pour échapper à la détection et améliorer son efficacité.

Les actes du ransomware LockBit

Le ransomware LockBit, en février 2024, a impacté plus de 100 hôpitaux et entreprises de santé, avec au moins 2 110 victimes entrant dans un certain niveau de négociation avec des cybercriminels. Parmi 194 affiliés utilisant les services de LockBit :

• 119 ont engagé des négociations avec leurs victimes, indiquant des attaques confirmées.

• 148 attaques préplanifiées et orchestrées.

• Parmi ces 119, 39 semblent ne pas avoir reçu de paiements de rançon.

• De plus, 75 affiliés n’ont pas engagé de négociations et semblent également ne pas avoir reçu de paiements de rançon.

Que réserve l’avenir à Khoroshev ?

Les départements des finances étrangers des États-Unis et du Royaume-Uni, ainsi que les affaires étrangères australiennes, travaillent sur des sanctions et des punitions maximales possibles.

S’il est inculpé et arrêté, les rançons de 100 milliards de dollars aux États-Unis seulement équivaudraient à 185 ans dans une prison de haute sécurité pour Khoroshev.

Des sanctions distinctes ont été annoncées par les départements de la justice du Royaume-Uni et d’Australie. LockBitSupp serait dans de beaux draps s’il se retrouvait dans l’un de ces pays ou chez leurs alliés.