Mat Hayward - stock.adobe.com
LockBit : arrestation d’un affidé présumé de cette franchise si prolifique
Le ministère de la Justice américain a annoncé, ce 15 juin, l’arrestation et l’inculpation d’un ressortissant russe âgé de 20 ans. Il est accusé d’avoir participé aux activités de LockBit.
Dans un communiqué de presse publié ce jeudi 15 juin 2023, le ministère américain de la Justice a annoncé l’interpellation et l’inculpation de Magomedovich Astamirov. Âgé de 20 ans et originaire de la république de Tchétchénie, il est accusé d’avoir participé aux activités de la franchise mafieuse LockBit : « selon une plainte pénale obtenue dans le district du New Jersey, d’août 2020 au moins à mars 2023, Astamirov aurait participé à une conspiration avec d’autres membres de la campagne de ransomware LockBit pour commettre une fraude électronique et pour endommager intentionnellement des ordinateurs protégés et faire des demandes de rançon, par l’utilisation et le déploiement d’un ransomware ».
Selon le communiqué de presse, le rançongiciel LockBit a été utilisé à partir de janvier 2020 dans le cadre de plus 1 400 cyberattaques, dans le monde entier, pour « émettre plus de 100 millions de dollars de demandes de rançon ». Au moins « des dizaines de millions de dollars » auraient ainsi été effectivement obtenus.
La plainte évoque de son côté « au moins environ 1 800 » attaques avec LockBit depuis son apparition, et la collecte d’au moins 90 millions de dollars de rançon.
Selon le ministère américain de la Justice, « Astamirov possédait, contrôlait et utilisait toute une série d’adresses électroniques, d’adresses IP et d’autres comptes de fournisseurs en ligne qui lui permettaient, ainsi qu’à ses complices, de déployer le ransomware LockBit et de communiquer avec leurs victimes ». Et de préciser que « dans au moins une circonstance, les forces de l’ordre ont été en mesure de retracer une partie du paiement de la rançon d’une victime à une adresse de monnaie virtuelle contrôlée par Astamirov ».
Une franchise très active…
Les chiffres avancés par les autorités américaines sont cohérents avec les observations antérieures : l’an dernier, un compteur caché dans le code HTML de la vitrine LockBit 2.0, nous avait permis d’estimer à 637 le nombre de victimes de ce rançongiciel au premier semestre 2022. Ce compteur affichait alors un total de 1660.
Les montants évoqués suggèrent toutefois une activité moins rentable pour un groupe mafieux tel que les Conti, vraisemblablement du fait d’exigences moins ambitieuses. À titre de comparaison, nous avions pu estimer à au moins un million de dollars le butin d’Avaddon durant les trois premières semaines de mai 2021, avec 25 paiements pour des montants oscillant entre 350 $ et 45 000 $.
Pour Conti, à l’automne 2021, les observations faisaient ressortir des versements de sommes considérablement plus élevées, avec au moins 8 millions de dollars de rançons payées en juin 2021, ou encore 7 millions de dollars au mois de septembre suivant. Récemment, nous avons suivi des fonds associés aux activités de Conti pour un montant total de plus de 50 millions de dollars. Soit 2 000 bitcoins environ, qui étaient restés dormants, pour partie depuis décembre 2021, et décembre 2022.
Exiger des rançons d’un montant limité contribue à améliorer le taux de paiement. Et dans le cas de LockBit, cela se produit toujours. Au mois de septembre dernier, nous avons constaté trois demandes de rançon de moins de 3 000 $ chacune.