Africa Top Success Ils font l'Afrique
Le FBI, le National Crime Agency (NCA) et Europol ont annoncé le 20 février dernier avoir démantelé LockBit, ce réseau de ransomwares nuisibles mondialement connu, en infiltrant 34 serveurs répartis dans plusieurs pays et en fermant leur site vitrine sur le dark web. C’est sans compter la capacité de résurgence de ses hackers. Dès le 25 février, un nouveau site presque identique à la précédente a été créé faisant de nouvelles victimes.
Lockbit annonce son intention d’accentuer ses attaques contre les sites gouvernementaux américains à l’avenir. « …aucun FBI avec ses assistants ne peut m’effrayer et m’arrêter, la stabilité du service est garantie par des années de travail continu », indique un message publié dans le dark web.
Comme c’est souvent le cas dans le cyberespace, il y a presque toujours des représailles, sous la forme de cyberattaques. Les 11 pays impliqués dans le démantèlement de LockBit, en particulier les États-Unis, le Royaume-Uni, et la France, doivent s’y préparer. C’est probablement un bras de fer entre les professionnels de la cybersécurité et les cybercriminels sur la protection des données personnelles qui s’annonce.
Créé depuis 2019, le célèbre groupe de hackers Lockbit 2.0 a été à l’origine de plusieurs attaques ayant fait plus de 2 500 victimes dans le monde et prenant pour cible des infrastructures critiques ainsi que des grands groupes industriels notamment l’hôpital de Corbeil-Essonnes (Essonne), le ministère de la justice française, l’Agence pour la sécurité de la navigation aérienne en Afrique et à Madagascar (ASECNA), la banque sud-africaine Bankseta, le leader du transport maritime et logistique en Égypte, Gulf Agency Company Egypt (GAC).
Ils exigent souvent des cyber-rançons exorbitants au risque d’exposer les données des victimes. En novembre 2022, les États-Unis avaient classé le rançongiciel LockBit comme le « plus actif et plus destructeur des variants dans le monde ».
Cette situation très délicate rappelle encore une fois l’urgence de renforcer la cybersécurité en protégeant les infrastructures numériques de tous les pays à travers une étroite collaboration entre les autorités, les experts de la cybersécurité et les entreprises.
