Piratage de l'hôpital de Corbeil-Essonnes: le site des hackers Lockbit "sous contrôle" des autorités

Coup d'arrêt pour les pirates informatiques du groupe Lockbit. Lundi 19 février, la National Crime Agency (NCA) britannique, le Bureau fédéral d'enquête américain (FBI), Europol et une coalition d'agences de police internationales ont annoncé avoir démantelé le groupe de hackers dans le cadre de l'opération "Cronos".

Selon les informations initiales du site spécialisé cybernews, le blog de Lockbit - où les pirates dévoilent leurs dernières victimes - accueille, désormais, les visiteurs avec un message affirmant qu'il est "sous contrôle des forces de l'ordre".

"Nous pouvons confirmer que les activités de Lockbit ont été interrompues à la suite d'une action internationale des forces de l'ordre. Il s'agit d'une opération en cours", indique le message.

La NCA et le ministère américain de la Justice ont confirmé le démantèlement du groupe et le fait que l'opération était effectivement "en cours de développement", rapporte l'agence Reuters.

"Tous les sites n'ont pas été saisis"

Sur une publication X (ex-Twitter), les spécialistes de logiciels malveillants vx-underground ont, eux, affirmé avoir eu la confirmation du "personnel administratif" de Lockbit sur leur cessation forcée d'activités. "Il semblerait que les forces de l'ordre aient saisi et/ou détruit au minimum 22 sites liés à Lockbit", indique une deuxième publication.

"Effectivement, une dizaine de noms de domaine en .onion de Lockbit ont été saisis. Le site principal ainsi que tous les sites miroirs associés, avec une mise en ligne de l'image par les autorités. Mais tous les sites n'ont pas été saisis. Trois sites sont encore disponibles, dont le site où l'on a toutes les fuites de données", explique Baptiste Robert, hacker éthique, auprès de Tech&Co.

Spécialiste russophone du rançongiciel, Lockbit a été à l'origine de 27% des demandes de rançons en 2022 et 2023 en France. En octobre 2022, le groupe avait attaqué Thales, une entreprise française spécialisée dans l'aérospatiale et la défense, puis divulgué sur internet des données sensibles.

Une immense victoire?

Lockbit est, aussi, à l'origine de la cyberattaque de l'hôpital de Corbeil-Essonnes. Les pirates avaient demandé une rançon de 10 millions d'euros puis publié des données médicales des patients et du personnel.

"Si l'infrastructure a été saisie, c'est une immense victoire pour les autorités. Mais il y a beaucoup trop d'argent pour que ça ne revienne pas", tempère toutefois Baptiste Robert.

"Souvent, dans ce genre de cas, les autorités publient des vidéos. Ce qui n'a pas été le cas" ajoute-t-il, précisant attendre les informations qui doivent être délivrées par les autorités à la mi-journée.