La Suisse a contribué à neutraliser le gang de ransomware LockBit
Dans le cadre d’une opération policière internationale, la Suisse a contribué à la désactivation de LockBit, le ransomware le plus déployé au monde, qui a causé des dommages de plusieurs milliards d'euros. Des clés de déchiffrement sont rendues accessibles.
La Suisse a joué un rôle dans l'opération internationale Cronos, qui vient de porter un coup dur au gang opérant le ransomware LockBit, fait savoir Europol par voie de communiqué. LockBit a causé des pertes s'élevant à plusieurs milliards d'euros.
Cette opération coordonnée par Europol est le fruit d'une enquête dirigée par l'Agence nationale britannique contre le crime et a impliqué dix pays. La Suisse, avec la participation du Bureau fédéral de la police (fedpol) et du département Justice et Police de Zurich, a contribué à neutraliser l'infrastructure de LockBit, avec la fermeture de serveurs sur son territoire. En tout, 34 serveurs ont été débranchés, dans d'autres pays européens, ainsi qu'en Australie et aux Etats-Unis.
En parallèle, deux membres de LockBit ont été arrêtés en Pologne et en Ukraine, suite à une demande des autorités judiciaires françaises. Plus de 200 comptes de cryptomonnaies liés à l'organisation criminelle ont été gelés.
LockBit, apparu fin 2019 sous le nom de 'ABCD' ransomware, s'est rapidement imposé comme le variant de ransomware le plus utilisé à travers le monde en 2022, rappelle Europol. Qui ajoute que le logiciel malveillant est distribué sous forme de «ransomware-as-a-service».
Via le portail «No More Ransom», les victimes de Lockbit peuvent avoir accès aux clés permettant de récupérer les fichiers chiffrés. Ces outils sont disponibles gratuitement en 37 langues.
