Dmitri Yuryevich Khoroshev, alias LockBitSupp, le cerveau présumé du gang de ransomware Lockbit, a été identifié par les autorités britanniques. Cette révélation majeure s’accompagne d’un gel de ses avoirs et d’une interdiction de voyager dans plusieurs pays, visant à freiner les activités du gang. 😬
Qui est Dmitry Khoroshev ?
Ce sont les autorités de la Grande-Bretagne qui ont décidé de révéler l’identité de l’administrateur derrière le groupe de pirates appelé Lockbit. L’annonce a été effectuée sur le compte Twitter de la National Crime Agency (NCA).
- Il s’agirait donc d’un ressortissant russe du nom de Dmitri Yuryevich Khoroshev ;
- Âgé de 31 ans, ce ressortissant russe est accusé d’être l’administrateur et le développeur des outils Lockbit qui permettent de mener des attaques de type ransomware partout sur la planète ;
- Il aurait amassé 100 millions de dollars grâce aux cyberattaques du gang.
- Malgré sa fortune, il mènerait une vie modeste et rencontrerait des difficultés à blanchir l’argent…
Voici en tout cas les informations que vous retrouverez aujourd’hui dans l’actualité reprise par tous les sites d’informations spécialisés dans la sécurité informatique. 🛡️
Quelles sont les sanctions contre le fondateur de Lockbit ?
Bien évidemment après cette annonce, les autorités cherchent à donner l’exemple. Il faut bien reconnaître que le regroupe derrière Lockbit a été la source de nombreux piratages. La société Thalès a dû y faire face il y a quelques temps déjà mais on peut aussi citer Boeing ou encore mais plus récemment c’est l’hôpital de Cannes qui avait annoncé un piratage massif de ses outils informatiques. Le groupe de hackers a d’ailleurs très récemment mis ses menaces à exécution en publiant plus de 60 GB de données (probabelement car l’hôpital a refusé de payer la rançon).
A titre personnel, je doute fort qu’ il y ait des conséquences pour ce spécialiste de la sécurité dans une société où l’informatique est devenu incontournable que les experts en sécurité s’arrachent à prix d’or par les grandes sociétés informatique et autres éditeurs de logiciels. Considérant qu’il est ressortissant russe, on peut imaginer qu’il peut ou va (dans le futur) opérer pour les intérer de son pays (et oui le piratage c’est quelque-chose de très étatique / politique ces dernières années).
Cela étant dit, certains gouvernements ont déjà pris des mesures
- Ses avoirs ont été gelés ;
- Il lui est interdit de voyager aux États-Unis, au Royaume-Uni et en Australie ;
- Tout actif qu’il détiendrait dans ces pays a été saisi.
- Les entreprises de ces pays sont interdites de payer des rançons à Lockbit sous peine d’amende.
- Les États-Unis offrent une récompense de 10 millions de dollars pour toute information menant à son arrestation.
Le groupe pas vraiment affaibli
Malgré l’opération Cronos qui a perturbé ses activités, Lockbit a continué à mener des cyberattaques, notamment contre l’hôpital de Cannes. La NCA estime que le gang fonctionne à capacité réduite et que le nombre d’attaques mensuelles au Royaume-Uni a diminué de 73%. Il reste à voir si cette tendance va se poursuivre… il est évident que ce milieur brassant beaucoup d’argent peut attirer de nouveaux volontaires.
Les autorités visent désormais les affiliés de Lockbit qui paient pour utiliser son ransomware. L’objectif est de démanteler le gang en dissuadant les pirates de s’associer à eux. 😵
