L’identité du responsable de LockBit a été dévoilée. Dmitry Khoroshev, ressortissant russe de 31 ans, est accusé d’être à l’origine de nombreuses cyberattaques à travers le monde, notamment d’hôpitaux en France.
Celui qui mettait au défi quiconque de mettre fin à son anonymat, vient d’être pris à son propre piège. Dmitry Khoroshev, a été identifié comme étant le patron du groupe de hackers LockBit, par les Etats-Unis, le Royaume-Uni et l’Australie. Créé en 2019, le groupe de pirates était considéré comme le plus puissant au monde. Il est notamment à l’origine des cyberattaques de l’hôpital de Corbeil-Essonnes en 2022, ou celui de Cannes en avril dernier.
Jusqu'à 185 ans de prison
En plus de son identité, la NCA (National Crime Agency) a publié deux photos de Dmitry Khoroshev, à visage découvert. Alors qu’il se faisait surnommer «LockBitSupp» ou «putinkrab», et proposait 10 millions de dollars à quiconque réussirait à mettre fin à son anonymat, le pirate fait désormais l’objet de recherches par la justice américaine, qui promet la même somme à celui qui l’aidera à trouver l’homme.
Pas moins de 26 chefs d’accusation pèsent sur le ressortissant russe, notamment pour «complot en vue de commettre une fraude, d’extorsion et d’activités connexes en rapport avec des ordinateurs». Dmitry Khoroshev risque jusqu’à 185 ans de prison pour l’ensemble des charges retenues contre lui.
A leader of what was once the world’s most harmful cyber crime group has been unmasked and sanctioned by the UK, US and Australia, following an NCA-led international disruption campaign.#Cronos @FBI @Europol
Full story ➡️ https://t.co/ECxlgOTH5E pic.twitter.com/iYz4w2jheK— National Crime Agency (NCA) (@NCA_UK) May 7, 2024
D’autre part, le patron de LockBit est, dès-à-présent, soumis à «une série de gels d’avoirs et d’interdictions de voyager», émis par le Royaume-Unis, les Etats-Unis et le Canada, selon l’agence européenne de police Europol.
7.000 attaques entre juin 2022 et février 2024
Selon le gouvernement britannique, LockBit serait à l’origine de quelque 7.000 attaques entre juin 2022 et février 2024. Ces dernières auraient permis au groupe d’extorquer un milliard de dollars de rançon à travers le monde. Dans le détail, le groupe fonctionnait avec un système d’affiliés, qui recevaient un logiciel prêt à l’emploi sous forme de kit, permettant de réaliser des cyberattaques. Selon Washington, Dmitry Khoroshev recevait, en échange, une commission à hauteur de 20%.
La révélation de l’identité du pirate informatique intervient trois mois après l’opération Cronos, une opération internationale qui avait permis l’arrêt de l’activité de LockBit, en février dernier. Elle avait été menée par dix pays, dont la France.