Voici le visage du cybercriminel le plus recherché de la planète, leader du groupe LockBit

Tel un personnage digne d'un western, le visage de Dmitry Khoroshev, alias LockBitSupp, se retrouve projeté à travers le Web et sur des affiches "Reward" après la révélation de son identité au grand jour.

 Âgé de 31 ans, ce Russe est à la tête du redoutable gang de ransomware LockBit, qui a récemment mené une attaque cybernétique d'envergure contre l'hôpital de Cannes. Une prime de 10 millions de dollars est promise à quiconque fournira des renseignements conduisant à son arrestation.

Découvert par les États-Unis, le Royaume-Uni et l'Australie dans le cadre de l'opération Cronos, il est désormais traqué par les forces de l'ordre françaises. Khoroshev, autrefois anonyme, est révélé comme étant à la fois l'administrateur et le développeur de LockBit, et ses jours d'anonymat sont désormais révolus. 

Les autorités américaines ont d'ores et déjà annoncé une prime pour sa capture, tandis que des mesures sont prises pour le neutraliser et geler ses avoirs. Les profils de Khoroshev sur des plateformes telles que OpenVK et Yandex Food, ainsi que son compte iCloud, ont été découverts, fournissant des informations sur ses préférences et habitudes, telles que son penchant pour les véhicules de la marque Mercedes.


LockBit : Le Gang de Ransomware Qui Fait Trembler le Monde

Depuis juin 2022 jusqu'à février 2024, LockBit, un groupe de ransomware terrifiant, a lancé plus de 7 000 cyberattaques à travers ses systèmes redoutables. Parmi les cinq pays les plus durement touchés par les attaques de ce gang se trouve la France. Plus de 2 000 victimes ont été contraintes de négocier avec les hackers de LockBit, incluant une centaine d'hôpitaux et d'entreprises du secteur de la santé.

Malgré la révélation publique de l'opération Cronos, visant à démanteler LockBit, le collectif n'a pas tardé à reconstruire une infrastructure active. Profitant de la confusion qui régnait, il a attaqué de nouvelles cibles, dont l'hôpital de Cannes le mois dernier. 

Jusqu'en février 2024, LockBit pouvait compter sur un réseau de 194 affiliés à travers le monde, tous bénéficiant des services du groupe. Selon les autorités, 114 d'entre eux ont payé des milliers de dollars pour rejoindre le programme. Sur la messagerie Tox, quelqu'un tente de semer le doute en affirmant que la personne recherchée n'est pas la bonne, contribuant ainsi à maintenir le mystère autour de LockBit et à rassurer probablement les affiliés.

La Vérité Derrière LockBit Révélée

Une saga de cybercriminalité d'une ampleur sans précédent s'est enfin éclairée alors que l'identité présumée de Khoroshev, le cerveau supposé du groupe de ransomware LockBit, a été dévoilée. De multiples révélations ont secoué l'industrie alors que les détails sordides de son règne étaient mis à nu.

Depuis sa prétendue création en septembre 2019 jusqu'à mai 2024, Khoroshev aurait orchestré LockBit, transformant cette entité en l'une des variantes de ransomware les plus actives et destructrices au monde. Ses assauts ont touché des milliers de victimes dans 120 pays, dont 1 800 aux États-Unis. Parmi les cibles figuraient des particuliers, des petites entreprises, des multinationales, des institutions médicales, des écoles, des ONG, des infrastructures critiques, ainsi que des agences gouvernementales.

La structure de "ransomware en tant que service" (RaaS) aurait été conçue par Khoroshev lui-même. 

Il aurait organisé le développement du code, recruté des affiliés pour perpétrer les attaques et maintenu l'infrastructure, incluant un tableau de bord en ligne pour les affiliés et un site de fuite de données pour publier les informations volées aux victimes.

Selon l'acte d'accusation, Khoroshev aurait reçu 20 % de chaque paiement de rançon, amassant ainsi des centaines de millions de dollars en devises numériques. De plus, après la perturbation de février 2024, il aurait collaboré avec les autorités pour dénoncer ses "ennemis" concurrents. Les accusations portent sur une multitude de crimes, allant de la fraude à l'extorsion, avec une peine potentielle de 185 ans de prison pour Khoroshev. 

Avec ce nouvel acte d'accusation, six membres de LockBit ont maintenant été inculpés, illustrant l'ampleur de cette opération de cybercriminalité internationale. L'histoire de LockBit est également tissée de complices, dont Artur Sungatov, Ivan Kondratyev, Ruslan Magomedovich Astamirov, Mikhail Matveev et Mikhail Vasiliev, tous poursuivis pour leur implication présumée dans cette conspiration.

Alors que le voile se lève sur cette sombre histoire, la justice se rapproche de ceux qui ont semé le chaos à travers le cyberespace, offrant peut-être un peu de répit aux victimes de cette vague de criminalité numérique sans précédent.

Sources : NCA