Devis de remise multi-licences
Sécurité informatique Le développeur du ransomware LockBit arrêté en Israël,...

Le développeur du ransomware LockBit arrêté en Israël, accusé d'avoir créé des outils pour des cyberattaques mondiales

Par Mura en Sécurité informatique
Se traduisent par :
Français

Une avancée majeure dans la lutte contre les ransomwares a conduit à l'arrestation d'un ressortissant russo-israélien accusé d'avoir développé des outils pour le groupe de ransomware LockBit . Rostislav Panev, 51 ans, a été placé en détention en Israël et attend son extradition vers les États-Unis, où il est accusé d'avoir participé à l'une des opérations de cybercriminalité les plus prolifiques de l'histoire.

L'arrestation et les preuves

Panev a été appréhendé en août 2024 par les autorités israéliennes à la suite d'une demande des États-Unis. Selon les documents judiciaires, Panev a travaillé comme développeur du ransomware LockBit depuis la création du groupe en 2019 jusqu'en février 2024 au moins, date à laquelle les forces de l'ordre internationales ont porté un coup dur à l'infrastructure de LockBit.

Les enquêteurs ont découvert des preuves accablantes sur l'ordinateur de Panev, notamment :

  • Identifiants d'accès aux référentiels hébergeant le code source de LockBit
  • Informations d'identification pour le panneau de contrôle LockBit, qui gère les opérations de ransomware
  • Des enregistrements de messages privés échangés avec LockBitSupp, l'administrateur principal du groupe, démasqué comme étant le ressortissant russe Dmitry Yuryevich Khoroshev

De plus, le portefeuille de crypto-monnaie de Panev a montré qu'il avait reçu des paiements mensuels de Khoroshev totalisant 230 000 $ entre juin 2022 et février 2024.

Admissions et frais

Panev aurait admis aux autorités israéliennes avoir fourni des services de codage, de développement et de conseil au groupe de ransomware LockBit. Parmi ses tâches, Panev a reconnu :

  • Développement de code pour désactiver les logiciels antivirus sur les systèmes des victimes
  • Créer des outils pour déployer des ransomwares sur les réseaux des victimes
  • Programmation de la note de rançon de LockBit pour qu'elle s'imprime sur toutes les imprimantes connectées au sein d'un réseau
  • Maintenance et perfectionnement du code malveillant de LockBit

Le ministère américain de la Justice (DoJ) a accusé Panev de plusieurs infractions liées à la cybercriminalité et prévoit de le poursuivre en lien avec les opérations mondiales de LockBit.

L'empire du ransomware LockBit

LockBit est l'un des groupes de ransomware les plus prolifiques de l'histoire, ayant mené des attaques contre plus de 2 500 organisations dans 120 pays , avec au moins 1 800 victimes aux États-Unis seulement. Le groupe a extorqué plus de 500 millions de dollars de rançons tout en causant des milliards de dollars de dommages aux entreprises, aux agences gouvernementales et aux infrastructures critiques.

Le ransomware fonctionne selon un modèle de Ransomware-as-a-Service (RaaS), permettant aux affiliés de lancer des attaques en utilisant les outils de LockBit en échange d'une part des bénéfices de la rançon. Le travail de Panev en tant que développeur aurait permis à LockBit d'améliorer ses capacités, ce qui en fait l'une des souches de ransomware les plus efficaces et les plus utilisées.

Efforts en cours pour démanteler LockBit

L'arrestation de Panev est la dernière d'une série d'actions visant l'opération LockBit. À ce jour, les États-Unis ont inculpé sept personnes liées au groupe. Alors que certains suspects attendent leur jugement , d'autres, dont Khoroshev, sont toujours en liberté.

Le gouvernement américain offre des récompenses pouvant atteindre 10 millions de dollars pour toute information permettant de capturer des membres clés de LockBit. Plus tôt cette année, un membre de LockBit résidant au Canada a été condamné à près de quatre ans de prison pour son implication.

Une menace mondiale pour la cybersécurité

LockBit a attaqué des organisations de tous les secteurs, notamment les secteurs de la santé, des administrations publiques et des infrastructures critiques. Les victimes du groupe vont des petites entreprises aux multinationales, ce qui démontre son impact considérable.

Les experts estiment que les attaques de ransomware comme celles menées par LockBit causent bien plus de dégâts que le simple paiement d'une rançon. Les perturbations des activités, les atteintes à la réputation et les coûts de reconstruction des systèmes compromis contribuent à des milliards de dollars de pertes supplémentaires dans le monde entier.

Qu'est-ce que cela signifie?

L'arrestation de Rostislav Panev souligne l'effort international visant à tenir les cybercriminels responsables de leurs actes. Si l'arrestation de Panev constitue une étape importante, l'opération LockBit, plus vaste, reste une menace potentielle, avec des personnalités clés comme Dmitry Khoroshev qui échappent toujours à la capture.

Alors que les gouvernements intensifient leur traque contre les groupes de ransomware, les entreprises et les particuliers doivent rester vigilants . Le renforcement des défenses en matière de cybersécurité, le maintien de sauvegardes régulières et la sensibilisation des employés au phishing et aux autres cybermenaces sont essentiels pour atténuer le risque d'attaques.

La lutte contre les ransomwares est loin d’être terminée, mais avec des arrestations comme celle de Panev, les forces de l’ordre envoient un message clair : les cybercriminels ne sont pas intouchables.

Chargement...