La grève contre les gangs de hackers a été un succès important

Les pirates ne sont partis que quelques jours. Il y a une semaine, lundi, les forces de l’ordre ont mené leur opération coordonnée contre le groupe criminel de ransomware Lockbit. C’était déjà samedi le gang est de retour avec un site Web sur le dark web. Il y a des victimes qui sont à nouveau victimes de chantage. Et pourtant : l’action coordonnée des autorités au niveau international a été un grand succès.

Combattre les cybercriminels est sans aucun doute difficile. Le cas de Lockbit le montre. Le groupe est actif depuis 2019 et, avec plus de 2 000 victimes, est considéré comme le gang le plus important qui attaque et fait chanter ses victimes à l’aide de logiciels de cryptage. Il a fallu des années avant que les autorités chargées de l’application des lois ne parviennent à frapper Lockbit.

Les enquêtes sont longues car les auteurs opèrent à l’échelle internationale. Ils utilisent des serveurs ou des services en ligne distribués dans le monde entier. Afin de retrouver les traces d’une attaque, une communication rapide entre les autorités répressives des pays concernés est nécessaire.

Les enquêteurs ne demandent même plus à la Russie

Ce qui est encore pire, c’est que les responsables des gangs de ransomwares se trouvent généralement en Russie. Cependant, l’entraide judiciaire internationale avec la Russie fonctionne mal, voire pas du tout, depuis de nombreuses années. De nombreux pays européens renoncent donc même aux demandes d’assistance juridique. En Russie, il est impossible d’arrêter des criminels à la demande de l’Occident.

Mais la lutte contre les cybercriminels n’est pas désespérée. La grève contre Lockbit est un succès, même si le gang n’a pas pu être démantelé. Ce n’était pas non plus le but de la campagne. L’accent était évidemment mis sur l’accès à l’infrastructure du groupe, c’est-à-dire les serveurs, les adresses e-mail ou autres services de communication. Et c’est une étape importante.

Les gangs criminels s’appuient sur un écosystème international de prestataires de services sur Internet. Il s’agit notamment des marchés sur le darknet ou des soi-disant mélangeurs pour dissimuler le flux d’argent en crypto-monnaies. Les autorités chargées de l’application des lois ont mené plusieurs actions contre ces services en ligne ces dernières années. Ils ont peut-être obtenu de nouvelles informations pour des enquêtes plus approfondies.

Le fait que les enquêteurs aient désormais accès à plusieurs serveurs Lockbit est un bon signe. Là, ils ont probablement trouvé des informations sur les auteurs ou au moins d’autres pistes. Il est donc fort possible que de nouvelles arrestations de membres du groupe Lockbit aient lieu dans les prochains mois.

Les criminels ne peuvent pas se sentir en sécurité

Déjà dans l’opération de police coordonnée la semaine dernière trois personnes arrêtées. Les personnes arrêtées ne seraient apparemment pas des membres du groupe central, mais plutôt des assistants. Mais ce sont ces soi-disant « affiliés », qui n’opèrent pas nécessairement depuis la Russie, qui mènent les cyberattaques contre les victimes. Leur arrestation envoie un signal fort : les « affiliés » ne sont pas à l’abri de l’action policière.

Il est fort possible que d’autres assistants de Lockbit se sentent désormais également en danger – et ne travailleront plus avec le gang à l’avenir. Sans « affiliés », le modèle économique actuel de Lockbit ne fonctionne plus.

Combattre les cybercriminels est comparable à combattre la mafia. Les enquêteurs doivent commencer par les petits poissons et progresser progressivement. Cela nécessite de la patience, des ressources suffisantes de la part des autorités chargées de l’application des lois et une coopération internationale étroite.

L’action contre Lockbit montre que les enquêteurs se rapprochent des personnes derrière cette action. Car l’objectif doit encore être d’arrêter à un moment donné les chefs des gangs. Ce ne sera pas en Russie – mais peut-être lorsqu’ils partiront en vacances de luxe en Turquie avec les millions qu’ils ont volés ou qu’ils traverseront Dubaï dans une Lamborghini.