L'OFAC signale 10 adresses de portefeuille liées aux affiliés de LockBit dans la répression des ransomwares
- 10 adresses de portefeuille liées à des affiliés de LockBit signalées par l'OFAC
- Collaboration entre les États-Unis et le Royaume-Uni contre LockBit
- Paiements de ransomwares dépassant 1 milliard de dollars en 2023, malgré une baisse en 2022
L'Office de contrôle des avoirs étrangers (OFAC) du Département du Trésor a inclus de nombreuses adresses de portefeuille associées à deux personnes russes dans sa liste de ressortissants spécialement désignés.
Artur Sungatov et Ivan Kondratyev ont fait face à des accusations liées au déploiement de ransomwares, en raison de leur affiliation à LockBit, un syndicat de ransomwares qui aurait volé plus de 120 millions de dollars de rançons, selon le ministère américain de la Justice.
Kondratiev était affilié à LockBit et chef du sous-groupe d'affiliés, la National Hazard Society, tandis que Sungatov était également activement engagé dans les attaques de ransomware LockBit en plus d'être affilié.
Les États-Unis et le Royaume-Uni collaborent contre LockBit
En collaboration avec le Royaume-Uni et divers organismes internationaux chargés de l'application des lois, les États-Unis ont intenté une action en justice contre LockBit, dans le but de tenir le groupe responsable de ses actes.
Selon le communiqué de presse officiel, le groupe de ransomware basé en Russie LockBit a été observé pour la première fois en 2019, surtout connu pour sa variante de ransomware du même nom.
Il fonctionne sur un modèle Ransomware-as-a-Service (RaaS). Il concède sous licence son logiciel ransomware à des cybercriminels affiliés en échange d'un pourcentage des rançons payées et est connu pour ses tactiques de double extorsion, où ses cybercriminels exfiltrent de grandes quantités de données de ses victimes avant de chiffrer les systèmes informatiques de la victime et d'exiger le paiement d'une rançon.
LockBit était la variante de ransomware la plus déployée dans le monde en 2022 et reste prolifique aujourd'hui.
L'enquête de l'OFAC a identifié LockBit comme responsable de l'attaque de ransomware contre ICBC, survenue le 9 novembre 2023. L'attaque de ransomware a perturbé le courtier américain d'ICBC, affectant le règlement de plus de 9 milliards de dollars d'actifs adossés à des titres du Trésor.
L'attaque du ransomware a provoqué une panne des systèmes informatiques de l'ICBC, entraînant une perte de courrier électronique et de communications. L'incapacité de l'ICBC à accéder à ses systèmes a entraîné la livraison de titres pour règlement sans fonds pour garantir les transactions.
Entre-temps, Europol a rapporté que la National Crime Agency du Royaume-Uni avait pris le contrôle de « l'infrastructure technique » prenant en charge toutes les facettes du service LockBit, y compris son site de fuite sur le Web sombre où étaient auparavant hébergées les données volées aux victimes lors d'attaques de ransomware.
Les ransomwares montent en flèche
Selon une analyse récente de Chainalysis, les paiements de ransomwares ont dépassé le milliard de dollars en 2023, marquant un niveau record malgré une baisse en 2022.
L’année 2023 a cependant été témoin d’une augmentation notable de la fréquence, de l’ampleur et de l’ampleur des attaques de ransomwares. Il a été constaté que ces attaques avaient été perpétrées par diverses entités, allant de grands syndicats criminels à de plus petits groupes et acteurs individuels, les experts observant une augmentation de leur nombre.
