Le groupe de hackers «le plus nuisible» au monde démantelé par une opération internationale

Une photo publiée par la National Crime Agency britannique à Londres le 20 février 2024 montre une capture d'écran du site saisi du groupe de cybercriminalité «LockBit». (Photo, AFP)
Une photo publiée par la National Crime Agency britannique à Londres le 20 février 2024 montre une capture d'écran du site saisi du groupe de cybercriminalité «LockBit». (Photo, AFP)
Short Url
Publié le Mardi 20 février 2024

Le groupe de hackers «le plus nuisible» au monde démantelé par une opération internationale

  • «Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle», a déclaré la NCA
  • Selon elle, le rançongiciel a ciblé «des milliers de victimes à travers le monde» et causé des pertes qui au total se chiffrent en milliards d'euros

LONDRES: Des milliers de victimes, des hôpitaux ou des mairies visés, des pertes totalisant des milliards d'euros...  Le groupe de cybercriminels LockBit, présenté comme "le plus nuisible" au monde, a été démantelé lors d'une opération de police internationale, ont annoncé mardi les autorités de plusieurs pays.

"Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle", a déclaré la NCA dans un communiqué.

Selon elle, le rançongiciel a ciblé "des milliers de victimes à travers le monde" et causé des pertes qui au total se chiffrent en milliards d'euros en comptant les rançons versées et les coût induits pour les victimes.

"Nous avons hacké les hackers", s'est félicité Graeme Biggar, directeur général de la NCA, annonçant la neutralisation de LockBit lors d'une conférence de presse à Londres.

LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d'euros. En 2023, le groupe a notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants, et en France les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne.

Les cybercriminels mettaient à disposition de leurs "affiliés" outils et infrastructures leur permettant de mener des attaques.

Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leur données et crypter leurs fichiers.

Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.

«Tolérance» de la Russie

LockBit a perçu plus de 120 millions de dollars de rançons au total, selon les Etats-Unis, où cinq personnes, notamment deux ressortissants russes, au total font l'objet de poursuites.

Selon le patron de la NCA, les investigations n'ont pas mis en évidence de "soutien direct" de l'Etat russe envers LockBit, mais a néanmoins souligné une "tolérance" envers la cybercriminalité en Russie.

"Ce sont des cybercriminels, ils sont basés partout dans le monde, il y a une large concentration de ces individus en Russie et ils parlent souvent russe", a-t-il déclaré.

LockBit est présenté comme l'un des logiciels malveillants les plus actifs au monde, avec plus de 2.500 victimes dont plus de 200 en France, "parmi lesquels des hôpitaux, des mairies, et des sociétés de toutes tailles", a indiqué dans un communiqué le parquet de Paris.

Les enquêteurs français ont interpelé "deux cibles en Pologne et en Ukraine" et ont effectué des perquisitions, selon la même source.

L'opération a permis selon le parquet de Paris de "prendre le contrôle d'une partie importante de l'infrastructure du rançongiciel LockBit, y compris sur le darknet", et notamment le "wall of shame" (mur de la honte) "où étaient publiées les données de ceux qui refusaient de payer la rançon".

«Ce site est sous contrôle»

Selon la NCA britannique, plus de 200 comptes de cryptomonnaies liés au groupe ont été gelés et les enquêteurs ont obtenu plus de 1.000 clés servant à décrypter les données afin de pouvoir les restituer à leurs propriétaires.

"Ce site est à présent sous contrôle des forces de l'ordre", indique un message sur un site de LockBit, précisant que la NCA britannique a pris la main sur le site, en coopération avec le FBI américain et les agences de plusieurs pays.

En novembre 2022, le ministère américain de la Justice (DoJ) avait qualifié le rançongiciel LockBit de "plus actif et plus destructeur des variants dans le monde".

Il y a un an, le réseau d'attaques au rançongiciel Hive avait été démantelé. Il était accusé d'avoir pris pour cible 1.500 entités dans 80 pays et d'avoir collecté plus de 100 millions de dollars de rançons.


Trump affirme que le cessez-le-feu avec l'Iran est "terminé"

Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
  • Donald Trump affirme que le dossier iranien est « terminé » pour lui, tout en laissant la porte ouverte à une reprise des négociations par ses émissaires
  • Les tensions restent vives entre Washington et Téhéran, sur fond de frappes, de représailles militaires et d'accusations mutuelles de violation du cessez-le-feu

ANKARA: Le président américain Donald Trump a affirmé mercredi à Ankara que le cessez-le-feu avec l'Iran était "terminé", ouvrant toutefois la porte à une reprise éventuelle des discussions.

"En ce qui me concerne, c'est terminé", a-t-il lancé au deuxième jour d'un sommet de l'Otan.

"C'est juste une perte de temps de discuter avec eux, ce sont des menteurs", a-t-il ajouté.

Le locataire de la Maison Blanche a toutefois laissé entendre que les négociateurs pourraient poursuivre les discussions, après l'avoir consulté.

Jared Kushner et Steve Witkoff sont "de bons négociateurs, ils veulent négocier", a-t-il ainsi affirmé, mais "ils doivent revenir vers moi".

Le président américain n'a pas eu de mots assez durs contre les dirigeants iraniens qu'il a qualifiés d'"ordures" avec qui il refusait désormais de discuter.

"Je ne veux plus avoir affaire à eux, ce sont des ordures. (...) ce sont des malades", a-t-il encore affirmé .

"Ils sont vicieux, ce sont des gens violents, et s'ils avaient l'arme nucléaire, ils l'utiliseraient", a-t-il ajouté, aux côtés du secrétaire général de l'Otan Mark Rutte, affirmant avoir pourtant obtenu un accord avec l'Iran.

"Tout le monde est d'accord : pas d'arme nucléaire. On passe un marché. Ils sortent, plaisantent devant la presse, ils disent qu'on n'en a même jamais parlé. Il y a quelque chose qui ne tourne pas rond chez eux, ils sont fous", a-t-il encore déclaré.

Les Etats-Unis ont frappé plus de 80 cibles en Iran en riposte à des tirs iraniens sur des navires commerciaux dans le détroit d'Ormuz, déclenchant mercredi des représailles de Téhéran qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

Washington a également rétabli ses sanctions économiques sur le pétrole iranien après les attaques de navires. Les deux camps s'accusent de violer leur protocole d'accord, signé le 17 juin pour mettre fin à la guerre déclenchée le 28 février par l'offensive américano-israélienne contre la République islamique.


Les Etats-Unis réinstaurent leurs sanctions sur le pétrole iranien, dénoncent les actes de Téhéran dans le détroit d'Ormuz

Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
  • Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même
  • Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient

WASHINGTON: Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit.

"Les agissements de l'Iran dans le détroit sont totalement inacceptables aux yeux des Etats-Unis et ne resteront pas impunis", a commenté un responsable gouvernemental américain auprès de l'AFP, sous le couvert de l'anonymat.

Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même.

Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient.

La guerre a été déclenchée fin février par des bombardements israélo-américains sur l'Iran. La République islamique avait riposté en frappant Israël et des intérêts américains dans les pays du Golfe, mais aussi en bloquant la navigation dans le très stratégique détroit d'Ormuz, ce qui a fait flamber les prix du pétrole, depuis retombés.

Le protocole d'accord prévoyait la reprise du trafic maritime dans le détroit, où plusieurs navires ont récemment subi des attaques.

Le Qatar et l'Arabie saoudite ont imputé à Téhéran la responsabilité de deux d'entre elles.

Le document publié mardi par les autorités américaines permet aux transactions conclues après le 21 juin d'être finalisées. La date limite est le 17 juillet.


Le sommet de l'Otan vante des contrats d'armement, tente d'apaiser Trump

Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
  • L'Otan a annoncé plus de 50 milliards de dollars de contrats d'armement pour renforcer les capacités de défense des alliés et répondre aux attentes des États-Unis
  • Les alliés européens réaffirment leur soutien à l'Ukraine avec une nouvelle aide militaire, tout en cherchant à convaincre Donald Trump de leur engagement en matière de défense

ANKARA: Le chef de l'Otan a annoncé mardi plusieurs contrats d'armement, dans l'espoir de convaincre Donald Trump du sérieux des Européens à renforcer leurs capacités de défense, au premier jour d'un sommet de l'Alliance à Ankara.

Attendu mardi après-midi dans la capitale turque, le président américain ne décolère pas contre ses alliés européens qu'il accuse de l'avoir laissé tomber dans la guerre que les Etats-Unis ont déclenchée avec Israël contre l'Iran.

Des pays membres de l'Otan et "des entreprises des deux côtés de l'Atlantique vont (...) signer des contrats qui se chiffrent en milliards, littéralement des milliards de dollars", a lancé le secrétaire général de l'Otan Mark Rutte.

Selon un diplomate de l'Alliance, la valeur totale de ces contrats dépasse les 50 milliards de dollars.

Un gros contrat a ainsi été confirmé avec la firme suédoise Saab pour remplacer la flotte des avions de reconnaissance Awacs, fabriqués par l'avionneur américain Boeing, dont dispose actuellement l'Otan.

Il s'agit d'une commande de dix appareils Global Eye, dont le montant n'a pas été révélé. Le remplacement de la flotte d'Awacs avait été annoncé par l'Otan en novembre 2023, et Saab était pressenti pour remporter ce contrat, après le retrait de Boeing.

Le groupe Airbus a de son côté décroché un contrat pour fournir un dixième A330 MRTT (Multi Role Tanker Transport), un avion militaire de transport et de ravitaillement, à la flotte de l'Otan.

Le patron de l'Alliance a fait cette annonce devant un parterre d'industriels et de responsables de l'Otan. Réunis dans la capitale turque à l'occasion d'un Forum sur l'industrie de défense, ils entendent ainsi démontrer l'engagement des alliés européens à développer leurs capacités de défense, comme le réclament les Etats-Unis de Donald Trump.

- Au moins 5% -

La gestion de Donald Trump "consume beaucoup d'énergie" au sein de l'Otan, reconnaît un diplomate à Bruxelles.

Les Européens ont lancé une grande opération séduction, un exercice dans lequel Mark Rutte est passé maître, depuis qu'il a été appelé en 2024 à la tête de cette organisation.

L'an dernier, le président américain avait obtenu des Européens et du Canada qu'ils s'engagent à consacrer au moins 5% de leur produit intérieur brut (PIB) à leur sécurité.

Beaucoup sont encore loin d'atteindre un tel pourcentage mais Mark Rutte ne désespère pas de convaincre Donald Trump que le mouvement est lancé.

En 2025, "les Alliés européens et le Canada ont dépensé près de 20% de plus pour leur défense que l'année précédente. Si l'on considère 2025 et 2026 réunies, cela représente 258 milliards de dollars d'investissements supplémentaires", a-t-il souligné.

Maintenant, "il faut mettre cet argent au service de notre défense", a-t-il ajouté. "Cela signifie faire de l'innovation une priorité absolue, surmonter la fragmentation des industries nationales de défense et réduire les lourdeurs administratives".

Et l'exemple vient d'Ukraine, dont le président Volodymyr Zelensky est attendu mardi à Ankara, où il doit rencontrer, entre autres, Mark Rutte et l'hôte de ce sommet, le président turc Recep Tayyip Erdogan. Le président Zelensky qui s'est entretenu au téléphone ce week-end avec Donald Trump, doit le rencontrer dans la capitale turque.

L'industrie ukrainienne de défense a gagné une expertise et un savoir-faire, notamment en matière de drones, dont les Européens veulent s'inspirer.

A Ankara, les alliés européens de l'Ukraine entendent aussi lui réaffirmer leur soutien.

Avec le Canada, mais sans les Etats-Unis, ils vont s'engager à apporter une aide militaire à Kiev de 40 milliards d'euros en 2026 et au moins autant en 2027, selon des diplomates. Cette somme viendra s'ajouter aux 30 milliards d'euros d'aide militaire que l'Union européenne a promis de son côté, en 2026 comme en 2027, sous forme de prêts.

Les Européens espèrent également confirmer la dynamique favorable à l'Ukraine obtenue au sommet du G7 à Evian, en France, à la mi-juin.

Ils comptent aussi sur M. Erdogan pour contenir un éventuel accès de colère de la part du locataire de la Maison Blanche. L'excellente relation entre les deux hommes est la meilleure chance de succès de ce sommet, selon un diplomate à l'Otan.