200 comptes crypto liés à LockBit gelés lors d’une vaste opération

Une vaste offensive internationale vient de porter un sérieux coup d’arrêt aux activités du rançongiciel LockBit, l’un des plus prolifiques au monde. Lors de l’opération baptisée « Cronos », plus de 200 comptes crypto liés aux activités illicites du groupe cybercriminel ont été gelés.

Plusieurs pays s’allient pour coincer le rançongiciel LockBit 

Le rançongiciel LockBit, accusé d’avoir extorqué plus de 120 millions de dollars à des milliers de victimes, vient de subir un coup très dur. Une vaste opération internationale de cybersécurité, baptisée « Opération Cronos », a porté un coup sévère à ce groupe cybercriminel.

Cette cyber-offensive impliquant Europol, la justice américaine et les forces de l’ordre de plusieurs pays a permis le gel de plus de 200 comptes crypto liés aux activités illicites de LockBit. Ce dernier opérait selon un modèle « Rançongiciel-as-a-Service » (RaaS) : le groupe fournissait des outils de piratage à ses affiliés, qui menaient ensuite les attaques de ransomware contre les cibles désignées.

Via ce système, LockBit armait donc en logiciels malveillants ses associés cybercriminels, qui perpétraient les attaques sur le terrain en cryptant les données des victimes pour ensuite exiger une rançon.

L’opération menée par ces pays a aussi débouché sur des arrestations clés et la saisie d’infrastructures permettant à LockBit d’opérer.

Distribution de clés de décryptage aux victimes après avoir Couper les vivres au criminel 

L’Opération Cronos s’est d’abord attaquée aux sources de financement du groupe en gelant les comptes servant à blanchir les rançons extorquées. Le département américain du Trésor a également placé 10 adresses Bitcoin et Ethereum de LockBit sur liste noire, les rendant inutilisables. Selon les données d’Arkham Intelligence, certaines de ces adresses blacklistées étaient liées à des comptes de dépôt crypto chez KuCoin, Coinspaid et Binance.

Parallèlement, des raids coordonnés en Pologne et en Ukraine ont conduit à l’arrestation de deux membres importants du groupe. Deux autres suspects ont également été appréhendés aux États-Unis

Au-delà de neutraliser LockBit, l’opération prévoit une aide aux victimes. Les autorités ont saisi plus de 1000 clés de décryptage permettant de restaurer l’accès aux systèmes pris en otage. 

Les forces de l’ordre ont également mis la main sur les infrastructures du rançongiciel, dont son site web et ses canaux de communication. Une façon de compliquer ses activités et de saper son modèle économique fondé sur le chantage et l’extorsion.

Cette vaste opération démontre aussi comment les autorités et les acteurs du secteur crypto unissent leurs forces contre la cybercriminalité. Outre les actions conduites par les agences gouvernementales, la mise sur liste noire des adresses par le département du Trésor américain a directement impliqué des plateformes d’échange comme KuCoin, Coinspaid et Binance. En gelant les comptes identifiés et en refusant désormais tout service à ces utilisateurs, ces entreprises cryptos ont aidé à porter un coup d’arrêt au financement des activités illicites de LockBit.