Les ransomwares sont devenus très courants de nos jours en raison de la forte probabilité que les victimes paient pour récupérer leurs données. Les auteurs comptent sur cela lorsqu’ils sélectionnent leurs victimes et déploient leurs attaques. L'un des ransomwares les plus connus, LockBit, aurait été créé et rendu hautement destructeur par Dmitry Yuryevich Khoroshev, 31 ans, comme l'ont indiqué les États-Unis.
Le ministère américain de la Justice a dévoilé les accusations portées contre le ressortissant russe qui serait impliqué dans le groupe de ransomware LockBit. Le ministère de la Justice a allégué que Dmitry Yuryevich Khoroshev était le développeur et l'administrateur du groupe susmentionné depuis sa création en septembre 2019.
Comment LockBit a amassé plus de 500 millions de dollars en rançons
La liste des victimes des groupes de ransomware LockBit comprenait des particuliers, des petites entreprises, des sociétés multinationales, des hôpitaux, des écoles, des organisations à but non lucratif, des infrastructures critiques ainsi que des organismes gouvernementaux et chargés de l'application de la loi. Comme personne n’était en sécurité, le ransomware LockBit est devenu l’un des groupes les plus redoutés.
Depuis 2019, Khoroshev et ses complices auraient réussi à payer au moins 500 millions de dollars de rançons à leurs victimes. Ce coût n’inclut pas les milliards de dollars de pertes dues à la perte de revenus, à la réponse aux incidents et à la récupération.
En outre, LockBit aurait fait plus de 2 500 victimes dans au moins 120 pays. Cela inclut 1 800 victimes aux États-Unis. LockBit aurait été créé par Khoroshev pour être un « ransomware-as-a-service » (RaaS).
Pendant que Khoroshev développait et maintenait le groupe et le code LockBit, d'autres membres des groupes ont été recrutés pour déployer le ransomware. Khoroshev a reçu une part de 20 % de chaque paiement de rançon et les affiliés ont reçu les 80 % restants.
Khoroshev et ses affiliés ont promis aux victimes que leurs données volées seraient supprimées après réception du paiement de la rançon. Cependant, l'infrastructure LockBit saisie par les forces de l'ordre a montré que Khoroshev conservait des copies des données volées. Et ce, même après que les victimes aient payé la rançon.
Le résultat de l'enquête contre le rançongiciel LockBit
En mai 2023, Mikhail Matveev a été accusé d'avoir déployé diverses variantes de ransomware, dont LockBit, contre des victimes partout aux États-Unis. Il existe actuellement une récompense pouvant atteindre 10 millions de dollars dans le cadre du programme de récompenses contre la criminalité transnationale organisée (TOC) du Département d'État américain pour Matveev. Quiconque peut aider à appréhender le meneur présumé peut obtenir une part de la récompense. Cela montre à quel point le ransomware LockBit représentait une menace et quels dégâts il a causés.
En février 2024, les ressortissants russes Artur Sungatov et Ivan Kondratyev ont été inculpés de nombreuses victimes aux États-Unis. Le chef présumé de tout le fiasco du ransomware LockBit, que les États-Unis ont désigné comme étant Dmitry Yuryevich Khoroshev, fait face à 26 chefs d'accusation, jusqu'à 185 ans de prison, et le Département d'État américain offre une récompense pouvant aller jusqu'à 10 millions de dollars pour l'aider à l'appréhender.
