Pendant des mois, LockBit a été l’un des noms qui faisaient le plus peur dans le petit monde de la cybersécurité. Ce groupe de ransomware chiffrait les fichiers de ses victimes, puis exigeait une rançon pour les rendre. Et il ne s’attaquait pas aux petits : grands groupes industriels, infrastructures critiques, avec des demandes qui allaient de 5 à 70 millions d’euros.
L’un de ses opérateurs présumés vient de tomber. Mikhail Vasiliev, citoyen russe et canadien, a été arrêté en Ontario, au Canada, le 26 octobre. Derrière le coup de filet, on retrouve la Gendarmerie nationale française, épaulée par le Centre européen de lutte contre la cybercriminalité d’Europol, le FBI et la Gendarmerie royale du Canada. Une coopération à plusieurs pays, parce que ce genre de réseau ne connaît pas les frontières.
La fouille a donné une idée de la mécanique. Les enquêteurs ont saisi huit ordinateurs, trente-deux disques durs externes et 400 000 euros en cryptomonnaies. Vasiliev est considéré comme l’un des opérateurs de ransomware les plus actifs de la planète. Il attend désormais son extradition vers les États-Unis, où il est accusé d’avoir volontairement endommagé des ordinateurs protégés et transmis des demandes de rançon.
Contre un ransomware, une sauvegarde locale sur un NAS reste la meilleure assurance pour vos fichiers.
NAS Synology DiskStation DS220+ → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Si ce nom doit vous parler, c’est aussi à cause de la France. LockBit a été impliqué dans l’attaque qui a paralysé le Centre hospitalier Sud Francilien. Logiciels de gestion à l’arrêt, systèmes de stockage bloqués, imagerie médicale inaccessible, fichier des admissions hors service. Tout un hôpital ramené au papier et au crayon, du jour au lendemain. L’Agence nationale de la sécurité des systèmes d’information avait été appelée en renfort juste après l’incident.
Cette arrestation ne fait pas disparaître LockBit d’un coup de baguette, mais elle envoie un signal. Les gangs de ransomware ne sont plus intouchables, et les polices apprennent à travailler ensemble sur ce terrain. Reste que la menace, elle, ne faiblit pas. Tant qu’il y aura des données à prendre en otage, il y aura des candidats pour le faire.
Le vrai problème, c’est qu’on découvre souvent l’attaque quand il est déjà trop tard. La meilleure parade reste de garder ses fichiers importants ailleurs que sur la machine qui peut être chiffrée.
Crédit photo : DR
