La police canadienne arrête un membre présumé du gang de rançongiciels LockBit

La police canadienne a arrêté un citoyen russe qui, selon elle, est l’un des opérateurs de rançongiciels les plus prolifiques au monde qui serait derrière le gang cybercriminel LockBit. Si cela est vrai, l’arrestation pourrait être un coup dur pour l’organisation.

Dans un communiqué de presse publié cette hier, la Plate-forme multidisciplinaire européenne contre les menaces criminelles (EMPACT) a déclaré que l’homme avait été arrêté le 26 octobre dans une ville ontarienne non identifiée à la suite d’une enquête menée par la Gendarmerie nationale française avec le soutien d’Europol, de la GRC et du FBI.

Le ressortissant russe de 33 ans aurait déployé le rançongiciel LockBit pour mener des attaques contre des infrastructures critiques et de grands groupes industriels à travers le monde, selon le communiqué. Il est connu pour ses demandes de rançon exorbitantes allant de 5 à 70 millions d’euros.

Cette arrestation fait suite à une action menée en Ukraine en octobre qui a conduit à l’arrestation de deux de ses complices, précise le communiqué.

Lors de l’arrestation, la police a saisi huit ordinateurs, 32 disques durs externes et 400 000 € en crypto-monnaies, a indiqué la police.

L’arrestation est importante, a déclaré Brett Callow, chercheur en menaces basé en Colombie-Britannique chez Emsisoft. « Les groupes de rançongiciels n’opèrent pas dans le vide – ils travaillent avec des courtiers d’accès, des blanchisseurs d’argent, etc. – et cette personne pourrait être une source précieuse d’informations qui entraînera l’arrestation d’autres personnes. De plus, cela pourrait bien être la fin de LockBit. L’opération est effectivement compromise et les autres cybercriminels ne lui feront plus confiance. »

Selon des chercheurs de BlackBerry, le rançongiciel LockBit a été impliqué dans plus de cyberattaques cette année que tout autre rançongiciel, ce qui en fait le rançongiciel le plus actif au monde.

Les victimes de LockBit paient une rançon moyenne d’environ 85 000 dollars, a déclaré BlackBerry, indiquant que LockBit cible les petites et moyennes entreprises.

LockBit a fait son apparition pour la première fois en septembre 2019. Depuis, il a évolué : LockBit 2.0 est apparu en 2021 et LockBit 3.0, la version actuelle, a été découverte en juin 2022 .

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.