La saisie, en février dernier, de serveurs du ransomware LockBit lors de l'opération Cronos a permis aux autorités d'identifier de nouveaux affiliés, dont des membres du gang de cybercriminels russophone « le plus important de tous les temps », Evil Corp, « autrefois considéré comme la menace cybercriminelle la plus importante au monde ».

« Coupure de courant chez LockBit », du nom du célèbre gang de « ransomware as a service » russophone, titre Europol, qui se félicite de l'arrestation de quatre de ses membres, et de la saisie de serveurs « essentiels » pour son infrastructure. Des opérations réalisées dans le cadre de la troisième phase de l'opération Cronos de démantèlement coordonné de l'infrastructure du rançongiciel LockBit, impliquant les services répressifs de 12 pays, d'Europol et d'Eurojust :

« Les capacités de démixage avancées du centre de cybercriminalité d'Europol ont permis d'identifier plusieurs cibles. À la suite des opérations de lancement contre l'infrastructure de LockBit au début de l'année 2024, Europol a organisé sept sprints techniques, dont trois étaient entièrement consacrés au traçage des crypto-monnaies. »

Un développeur présumé de LockBit a ainsi été arrêté « à la demande des autorités françaises », tandis que les autorités britanniques ont arrêté deux personnes ayant contribué à l'activité d'un affilié de LockBit. Les agents espagnols ont de leur côté saisi neuf serveurs, et arrêté un administrateur d'un service d'hébergement « bulletproof » utilisé par le groupe.

• Le créateur du rançongiciel LockBit serait un Russe de 31 ans

Contrairement à sa promesse, LockBit archivait les données volées

L'individu arrêté en France l'aurait été alors qu'il était en vacances dans le pays, d'après Risky Biz News, qui ironise sur le fait qu' « apparemment, certains opérateurs de ransomware n'ont pas compris qu'il ne fallait pas partir en vacances dans les pays de l'OTAN après avoir passé des années à rançonner leurs hôpitaux, leurs gouvernements et leurs entreprises privées ».