L'opération Cronos a été un « énorme succès », même si aucun cybercriminel n'a encore été arrêté
En un mot: Après avoir perturbé les opérations principales de LockBit, les autorités américaines tendent la main aux victimes du gang des ransomwares. Le FBI peut désormais aider des milliers d'entreprises et d'organisations à récupérer leurs données cryptées.
Grâce à sa « perturbation continue » de LockBit, le FBI a récupéré plus de 7 000 clés de décryptage pour les victimes du célèbre cybergang de ransomwares. Selon Bryan Vorndran, directeur adjoint du FBI pour la cybersécurité, qui a pris la parole lors de la conférence de Boston sur la cybersécurité en 2024, LockBit reste une menace et le bureau continue de recueillir des informations sur le ransomware.
Les 7 000 clés récupérées jusqu'à présent peuvent aider les victimes de LockBit à récupérer leurs données et potentiellement à restaurer leur infrastructure informatique compromise, a déclaré Vorndran. Le FBI contacte les organisations connues touchées par le ransomware LockBit et encourage toutes les victimes potentielles à visiter le site Web de l'Internet Crime Complaint Center du bureau pour déposer une plainte.
L'infrastructure de LockBit a été ciblée en février 2024 par un effort international d'application de la loi baptisé Opération Cronos. Les enquêteurs ont saisi 34 serveurs contenant plus de 2 500 clés de décryptage et ont utilisé les données collectées sur ces serveurs pour développer un outil de décryptage de fichiers gratuit pour le ransomware LockBit 3.0 Black.
L'opération Cronos a été un succès et les données saisies ont fourni des informations précieuses sur l'opération LockBit. Selon les autorités américaines et britanniques, les cybercriminels ont collecté au moins 1 milliard de dollars de rançons lors de 7 000 attaques contre des entreprises et des organisations dans le monde entre juin 2022 et février 2024.
Les autorités américaines ont identifié l'un des cerveaux présumés du ransomware LockBit : un Russe de 31 ans nommé Dmitry Khoroshev, connu sous le nom de « LockBitSupp » dans la clandestinité de la cybercriminalité. Khoroshev est toujours en fuite, probablement caché quelque part en Russie, et le FBI offre 10 millions de dollars pour toute information conduisant à son arrestation. Ses biens ont été saisis et il ne peut pas voyager librement sans risquer d'être arrêté par Europol ou d'autres grands organismes chargés de l'application des lois.
Malgré le succès de l'opération Cronos, le rançongiciel LockBit poursuit ses opérations. Après avoir basculé vers de nouveaux serveurs et domaines sur le Dark Web, l'opération Ransomware-as-a-Service recherche activement de nouvelles cibles. En représailles à l'opération Cronos, les cybercriminels ont commencé à divulguer de grandes quantités de données provenant d'attaques anciennes et nouvelles.