Une opération de l’Unité Centrale Opérationnelle (UCO) de la Garde Civile s’est terminée par l’arrestation d’un des hommes fondamentaux du groupe Lobckbit 3.0, la principale organisation de hackers au monde, auteurs de cyberattaques dans plus de 120 pays contre 2.500 entreprises , les personnes et les institutions.
Comme EL ESPAÑOL l’a appris des sources de l’enquête, la personne arrêtée est de nationalité biélorusse. Il a été intercepté à l’aéroport de Barajas alors qu’il s’apprêtait à se rendre à Dubaï, après avoir passé quelques jours à Ibiza.
L’opération a réussi à livrer un nouveau coup dur pour le groupe de ransomwares le plus actif aujourd’hui. Les agents de l’UCO, dans le cadre de leurs enquêtes contre différentes attaques du ransomware Lockbit 3.0, ont pu identifier l’un des acteurs les plus pertinents au sein de l’infrastructure du groupe Lockbit.
De cette façon, la Garde civile a réussi à identifier et arrêter à l’administrateur du fournisseur d’accès Internet employé par ce groupe criminel. Celui-ci était connu pour offrir anonymat et confidentialité à ses clients, ainsi que pour son manque de coopération avec les autorités policières et judiciaires, fréquemment mentionné et même annoncé sur les forums cybercriminels.
Avec l’arrestation du propriétaire du fournisseur de services susmentionné appelé « Bullet Proof Hosting », neuf serveurs pertinents de l’infrastructure de Lockbit ont été consultés et saisis.
Grâce à cela, des informations cruciales ont été obtenues pour identifier les principaux membres et affiliés du groupe de hackers, et l’analyse des informations collectées se poursuit actuellement.
Opération
Les recherches auxquelles l’Institut armé a participé ont été menées au niveau international. Elle a été coordonnée par la NCA du Royaume-Uni, le FBI des États-Unis et Europol. La Gendarmerie nationale française, plusieurs unités de police allemandes, l’unité de cybercriminalité des Pays-Bas, la police suédoise, la police fédérale australienne, la police japonaise, la police suisse et la Gendarmerie royale du Canada y ont participé.
Dans le cadre de la lutte constante contre les principaux acteurs internationaux qui menacent la cybersécurité, et de l’étouffement continu auquel ces organisations criminelles sont soumises par les forces et organes de sécurité des différents pays, plusieurs agences ont uni leurs forces et combiné leurs capacités pour développer une action commune contre l’un des principaux groupes criminels dans le domaine de la cybercriminalité.
Ce n’est pas pour rien que le groupe Lockbit mène des attaques contre des organisations publiques et des entreprises privées dans les principaux pays du monde. Grâce aux informations dont dispose chaque police et grâce à leur échange fluide, il a été possible de coordonner une action commune au niveau mondial qui a permis de générer une des informations précieuses sur le principal groupe de ransomwares dans le monde entier, et ainsi pouvoir agir efficacement contre elle.
Ce groupe criminel est un pionnier dans l’exploitation des modèles « ransomware as a service », qui ont facilité la croissance de la cybercriminalité, la rendant accessible aux personnes sans connaissances techniques avancées.
Malgré les mesures sophistiquées utilisées par ces criminels depuis des années pour cacher leur identité et leurs liens, la coopération policière internationale a permis connaître sa structure, son mode opératoire et identifier un grand nombre de ses membres.
Identifié
En février dernier, jusqu’à 11 pays ont collaboré pour confisquer les systèmes de ce dangereux groupe de cybercriminels auquel est attribué le plus grand nombre d’attaques dans le monde. Beaucoup d’entre eux ont été perpétrés en Espagne.
C’était ce qu’on appelle l’opération Cronos. Quelques mois plus tard, des chercheurs de différents pays occidentaux ont réussi à identifier les plus responsablesmême si on ignore où il se trouve. Il s’agissait de Dmitri Khoroshevun homme de nationalité russe
Le ministère de la Justice des États-Unis a offert 10 millions de dollars pour tout indice. pourrait faciliter l’arrestation de Khoroshev. Ce hacker est accusé de 26 accusations criminelles en tant que dirigeant de l’organisation qui, depuis sa création en 2019, aurait obtenu plus de 100 millions de dollars de rançons pour ses attaques contre des milliers de victimes.
Khoroshev, selon des enquêtes menées aux États-Unis, a développé, promu et supervisé le logiciel LockBit. Il recruterait ensuite des « affiliés » sur des forums cybercriminels pour mener les attaques au ransomware. Une fois la rançon payée par les victimes, généralement en bitcoins (BTC), Khoroshev a reçu 20% de ses bénéfices.
Ce pirate informatique accumule des accusations de complot en vue de commettre des fraudes, des extorsions et des activités de cybercriminalité connexes, ainsi que des accusations d’extorsion liées à des informations illégales obtenues à partir d’un ordinateur protégé, entre autres. Donc, risque une peine maximale de 185 ans de prison.