Le groupe de cyberpirates le « plus nuisible au monde » n’existe plus
On a appris la semaine dernière la destruction d’un des groupes de pirates informatiques (ou cyberpirates) les plus actifs du monde, LockBit. Pour en savoir plus sur ce groupe et ses crimes, Les As ont rencontré Karine Pontbriand, une experte en cybersécurité.
C’est quoi, des cyberpirates ?
Leurs activités ressemblent à celles des pirates sur les mers. Ils s’emparaient des bateaux contenant des biens précieux pour les revendre ou bien pour demander de l’argent en échange, ce qu’on appelle une rançon. Aujourd’hui, les pirates s’emparent plutôt de systèmes informatiques et de toutes les données qu’ils contiennent. Ils peuvent vendre les données ou bien demander une rançon pour redonner l’accès au système informatique.
C’était quoi, exactement, LockBit ?
L’organisation est très difficile à connaître. On ne sait pas combien de personnes elle représente, et ces personnes sont partout dans le monde.
Ce qui a fait la puissance de LockBit, c’est le logiciel malveillant qu’elle avait créé. Il permettait de s’infiltrer dans la majorité des systèmes informatiques. De plus, en échange d’argent, LockBit louait son logiciel à d’autres criminels. C’est comme si je détenais une clé qui ouvre toutes les portes et que, en échange d’argent, je laissais n’importe qui s’en servir pour aller voler.
Comment a-t-on arrêté ces cyberpirates ?
Il y a eu un partenariat entre une dizaine de pays. Les forces de l’ordre ont réussi à infiltrer le réseau et à en prendre possession. Ils ont empêché les pirates d’avoir accès à leurs propres outils. C’est un peu comme s’ils avaient piraté les pirates !
Deux hommes ont été arrêtés en Pologne et en Ukraine, dans l’est de l’Europe. D’autres arrestations pourraient avoir lieu.