«Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle», a déclaré la NCA dans un communiqué. Selon elle, le rançongiciel a ciblé «des milliers de victimes à travers le monde» et causé des pertes qui au total se chiffrent en milliards d'euros.
«Nous avons hacké les hackers», s'est félicité Graeme Biggar, directeur général de la NCA, annonçant la mise hors d'état de nuire de LockBit lors d'une conférence de presse à Londres.
LockBit a perçu plus de 120 millions de dollars de rançons au total, selon les Etats-Unis.
LockBit est présenté comme un logiciel malveillant parmi les plus actifs au monde, avec plus de 2500 victimes dont plus de 200 en France, y compris «des hôpitaux, des mairies, et des sociétés de toutes tailles», a indiqué dans un communiqué le parquet de Paris.
«Ce site est à présent sous contrôle des forces de l'ordre», indiquait un message sur un site de LockBit, précisant que la NCA britannique a pris la main sur le site, en coopération avec le FBI américain et les agences de plusieurs pays.
«Nous pouvons confirmer que les services de LockBit sont perturbés en raison d'une opération de police internationale, il s'agit d'une opération en cours», ajoute le message.
En novembre 2022, le ministère américain de la Justice (DoJ) avait qualifié le rançongiciel LockBit de «plus actif et plus destructeur des variants dans le monde».
LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d'euros. En 2023, le groupe a notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants.
Selon un site des autorités américaines faisant référence mi-juin à des données de la police fédérale (FBI), le groupe a mené plus de 1700 attaques contre des victimes aux Etats-Unis et dans le monde (Australie, Canada, Nouvelle-Zélande notamment). (awp/hzi/ps)