Le groupe de hackers Lockbit visé par une opération de police internationale
Une opération de police internationale a permis de prendre le contrôle de sites web utilisés par le groupe de hackers Lockbit, rapportent plusieurs médias internationaux mardi. L’organisation criminelle, nommée d’après le rançongiciel qu’elle utilise pour ses cyberattaques, avait notamment touché en Belgique la ville de Grammont (Flandre orientale) et l’intercommunale des soins de santé Vivalia.
Un message est apparu lundi soir sur les sites internet utilisés par les pirates informatiques indiquant qu’ils se “trouvent désormais sous le contrôle de la National Crime Agency (NCA) du Royaume-Uni, en étroite coopération avec le FBI et le groupe international de police ‘Opération Cronos'”. Selon la BBC, l’opération est toujours en cours.
Onze pays ont collaboré à cette opération, dont l’Allemagne, la France et les Pays-Bas. Europol, l’agence européenne de police, a également participé.
La ville de Gramont
Lockbit a mené ces dernières années d’importantes cyberattaques, prenant en otage des données personnelles et exigeant en échange une rançon. En novembre 2023, la plus grande banque de Chine, ICBC, avait dû mettre la main au portefeuille après une attaque de sa succursale américaine.
Le groupe est suspecté d’être d’origine russe car, selon l’agence américaine pour la cybersécurité (CISA), le rançongiciel est apparu pour la première fois en 2020 sur des forums de cybercriminalité russophones. Rien qu’aux États-Unis, le groupe a mené depuis 1.700 attaques, selon le FBI.
En Belgique, l’intercommunale des soins de santé Vivalia en a été victime en mai 2022 et la Ville de Grammont en septembre 2022.
Publication de données volées à la ville de Grammont