Voici Dmitry Khoroshev, le leader de LockBit, ici en photo sur la plateforme sociale VK.com © VK
Voici Dmitry Khoroshev, le leader de LockBit, ici en photo sur la plateforme sociale VK.com © VK

L'identité du chef du célèbre et redouté groupe cybercriminel LockBit a été révélée, mardi, par les autorités du globe. De nombreuses informations, croustillantes, ont été publiées à son sujet.

Comme dans un bon vieux western, son visage apparaît un peu partout sur le Web, sur des affiches estampillées « Reward », pour « récompense » en français. Dmitry Khoroshev, connu sous le pseudo LockBitSupp, a vu mardi 7 mai 2024 son identité être révélée au monde entier. L'homme, un Russe de 31 ans, est à la tête du gang de ransomware le plus dangereux de ces dernières années, LockBit, récemment à l'origine de la grosse cyberattaque lancée contre l'hôpital de Cannes.

Une récompense de 10 millions de dollars sera versée à ceux qui aideront à retrouver le boss de LockBit

Le pirate a été démasqué par les États-Unis, le Royaume-Uni et l'Australie, dans le cadre de l'opération Cronos, à laquelle participe notamment la Gendarmerie française depuis de nombreux mois. On apprend que Dmitry Khoroshev, qui jusque-là brillait par son anonymat, est à la fois l'administrateur et le développeur du groupe de hackers LockBit.

Les USA ont d'ores et déjà annoncé offrir 10 millions de dollars pour tout renseignement permettant d'arrêter le cybercriminel. Ce qui est certain, c'est que l'homme, dont vous aurez compris que la photo a aussi été publiée, ne pourra plus voyager et sera désormais soumis à une série de gels d'avoirs. Tout sera fait pour lui couper les vivres et le neutraliser.

On a en tout cas appris, par l'intermédiaire du hacker éthique français et CEO de Predicta Lab, Baptiste Robert, qu'il disposait de profils sur des plateformes comme OpenVK (un réseau social open source) ou Yandex Food, le Uber Eats russe, et d'un compte iCloud. On apprend aussi qu'il apprécie la marque Mercedes, entre autres informations qui ont pu être débusquées grâce à deux adresses électroniques livrées par les autorités.

La récompense promise par le FBI pour toute information utile à la capture de Dmitry Khoroshev © FBI
La récompense promise par le FBI pour toute information utile à la capture de Dmitry Khoroshev © FBI

LockBit, groupe de ransomware de terreur

Entre juin 2022 et février 2024, plus de 7 000 cyberattaques menées à l'aide des systèmes de LockBit ont été recensées, la France faisant partie des cinq pays les plus durement frappés par le gang. Plus de 2 000 victimes auraient déjà été contraintes à la négociation par les hackers du groupe, dont une centaine d'hôpitaux et entreprises du secteur de la santé.

Depuis la révélation au grand public de l'opération Cronos, qui avait conduit grâce à une opération d'envergure planétaire censée « faire tomber » LockBit, le collectif n'a pas manqué ni tardé à reconstituer une infrastructure active, profitant d'une période de flottement pour attaquer de nouvelles cibles, dont l'hôpital de Cannes, le mois dernier.

LockBit peut, ou à tout le moins a pu compter sur un réseau de 194 affiliés dans le monde, qui utilisaient tous, jusqu'en février 2024, les services du groupe. Parmi eux, ils seraient 114, selon les autorités, à avoir payé les milliers de dollars qui permettent de rejoindre le programme. Sur la messagerie Tox, quelqu'un tente d'expliquer que la personne recherchée n'est pas la bonne. Histoire d'entretenir le mystère autour de LockBit, et de rassurer sans doute les affiliés.

A découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services

Sources : NCA, Compte X.com de Baptiste Robert