Décryptage de l’attaque informatique à l’hôpital de Cannes : profil de Dmitry Khoroshev, le cerveau derrière le groupe de hackers Lockbit

Décryptage de l’attaque informatique à l’hôpital de Cannes : profil de Dmitry Khoroshev, le cerveau derrière le groupe de hackers Lockbit

Temps de lecture moyen : 5 minutes

Pendant des années, la véritable identité de l’énigmatique personnage à l’origine du prolifique gang du ransomware LockBit est restée un secret bien gardé. Aujourd’hui, grâce à un effort mondial coordonné, Dmitry Yuryevich Khoroshev, un ressortissant russe, a été démasqué comme étant le cerveau présumé.

Khoroshev, qui opère sous le pseudonyme de « LockBitSupp », est confronté à un tor*ent de sanctions et à une longue mise en accusation aux États-Unis, au Royaume-Uni et en Australie pour son rôle dans l’orchestration d’une campagne mondiale de piratage informatique qui a permis d’amasser des fonds extorqués d’une valeur estimée à un demi-milliard de dollars.

L’audace du leader de LockBit était légendaire. Non seulement, il opérait en toute impunité, mais il narguait les forces de l’ordre avec une prime de 10 millions de dollars pour son propre nom, affirmant avec assurance que son identité resterait à jamais cachée. Cependant, une opération décisive menée par la National Crime Agency (NCA) du Royaume-Uni, baptisée « Opération Cronos », a brisé cette illusion. Infiltrés au cœur de LockBit, les enquêteurs ont saisi les serveurs, les communications et les clés de cet empire crimi*el tentaculaire.

Ce que nous savons de l’affaire

Khoroshev fait l’objet d’un acte d’accusation stupéfiant de 26 chefs d’accusation aux États-Unis, notamment pour conspiration en vue de commettre une fraude, extorsion de fonds et piratage informatique. S’il est reconnu coupable, il risque une peine de 185 ans de prison.

Lire aussi  JO Paris 2024 : Renaud Muselier revient sur la polémique autour du rappeur Jul

À lire aussi : La Flamme olympique à Marseille : Tony Estanguet célèbre l’arrivée imminente des JO Paris 2024

Les États-Unis, le Royaume-Uni et l’Australie ont imposé des sanctions, gelant les avoirs de Khoroshev et divulguant ses données personnelles, notamment ses adresses électroniques, ses adresses de crypto-monnaies et ses informations de passeport. LockBit aurait extorqué au moins 500 millions de dollars à des victimes dans 120 pays, et Khoroshev en aurait personnellement tiré un profit estimé à 100 millions de dollars.

LockBit : un héritage d’extorsion et de vol de données

Fonctionnant comme une plateforme de « ransomware-as-a-service » (RaaS), LockBit a fourni à son réseau d’affiliés une boîte à outils d’une efficacité redoutable. Le noyau dur de Khoroshev a mis au point des logiciels malveillants faciles à utiliser et des sites Web de fuite, que les affiliés ont déployés pour paralyser les systèmes des victimes et extorquer des rançons considérables. En retour, les affiliés reversaient environ 20 % de leurs gains mal acquis aux dirigeants de LockBit. Les tactiques de LockBit étaient d’une efficacité redoutable et d’une discrétion dévastatrice.

À lire aussi : Cryptomonnaies et impôt : tout ce que vous devez savoir sur la déclaration des revenus issus de Bitcoin, Ethereum et autres actifs numériques

Les victimes allaient de sociétés multinationales telles que Boeing et Royal Mail au Royaume-Uni, à des infrastructures critiques telles qu’un hôpital canadien pour enfants, et même des institutions financières en Chine. En France, le groupe a d’ailleurs visé des hôpitaux de l’Hexagone, notamment à Cannes, en avril dernier, ou encore à Corbeil-Essonnes en 2022. Le groupe était connu pour ses tactiques de négociation agressives, une société d’aéronautique et de défense basée en Virginie ayant dû faire face à une demande de rançon stupéfiante de 200 millions de dollars. Les organisations qui refusaient de payer la rançon voyaient souvent leurs données volées impitoyablement divulguées en ligne, ce qui causait d’immenses dommages financiers et de réputation.

Lire aussi  Les coulisses fiscales des influenceurs : une influenceuse se livre sur ses "difficultés"

L’enquête : Ampleur, fonctionnement interne et impact

Les données saisies dans l’infrastructure de LockBit constituent un trésor pour les enquêteurs. La NCA rapporte que si LockBit a publiquement listé 2 350 victimes sur son site de fuite, les dossiers internes donnent un aperçu effrayant de l’impact réel : des profils d’attaque pour un nombre choquant de 7 000 cibles uniques. Les États-Unis, le Royaume-Uni, la France, l’Allemagne et la Chine figuraient parmi les pays les plus visés. En outre, les enquêteurs ont découvert qu’en dépit de prétendues règles internes interdisant d’attaquer des installations médicales, les filiales de LockBit ont ciblé plus de 100 hôpitaux. Les affirmations de LockBit concernant les limites éthiques se sont avérées creuses, les affiliés étant rarement sanctionnés pour les avoir enfreintes.

« Cette opération met en évidence l’engagement international inébranlable dans la lutte contre la cybercriminalité », déclare Paul Foster, chef de l’unité de lutte contre la cybercriminalité de l’Agence nationale de la concurrence (NCA). « Que ce soit un avertissement clair pour ceux qui agissent dans l’ombre : les forces de l’ordre nous observent et nous vous poursuivrons sans relâche. »

L’arrestation du cerveau de LockBit est sans aucun doute une victoire majeure dans la lutte contre la cybercriminalité. Toutefois, elle met également en évidence l’ampleur alarmante et la nature lucrative des opérations de ransomware. L’inculpation de M. Khoroshev et les sanctions prises à son encontre montrent clairement que même des personnalités apparemment intouchables peuvent être amenées à rendre des comptes. Cependant, les rançongiciels restent une men*ce persistante, et les services répressifs internationaux devront faire preuve d’une vigilance et d’une coopération constante pour démanteler ces réseaux criminels.

Lire aussi  Impôt 2025 : Votre porte-monnaie va-t-il enfin respirer ? Les chiffres qui vont tout changer !

À lire aussi : Analyse boursière : quel potentiel pour BNP Paribas, Crédit Agricole et Société Générale ?

À propos de l'auteur :

Samia Bakraoui
Samia Bakraoui

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires