Skip to content

Campagne

Franchise de rançongiciels LockBit

2019–2024 · disrupted

Opération de rançongiciel-en-tant-que-service la plus prolifique de 2022–2024, responsable d’environ 25 % de toutes les attaques par rançongiciel observées au pic. Démantelée par l’Opération Cronos menée par la NCA en février 2024, avec le développeur Dmitri Khorochev démasqué comme LockBitSupp.

La franchise de rançongiciels-as-a-service LockBit a été, durant la majeure partie de 2022 et 2023, l’opération de rançongiciel dominante au monde. Au pic, l’opération était responsable d’environ 25 % de toutes les attaques par rançongiciel observées globalement. Une opération internationale coordonnée — Opération Cronos, menée par la National Crime Agency britannique — a démantelé l’infrastructure LockBit en février 2024, démasqué le développeur principal comme Dmitri Khorochev et déclenché un déclin opérationnel significatif.

Incidents associés

  • Royal MailRoyal Mail LockBit 2023. Six semaines d’indisponibilité postale internationale au Royaume-Uni.
  • Indigo Books & MusicIndigo Books 2023. Distributeur canadien ; refus public.
  • MGM ResortsMGM Resorts 2023 — opération impliquant des affiliés LockBit aux côtés de Scattered Spider et ALPHV.
  • Victimes nommées additionnelles non séparément catalogues : Boeing (oct 2023), ICBC Financial Services (nov 2023), Continental (août 2022).

Opération Cronos (février 2024)

Les 19–20 février 2024, une opération multi-agences a saisi le site de fuite de LockBit, 34 serveurs, 200 comptes crypto et plus de 1 000 clés de déchiffrement. Le 7 mai 2024 l’opération a également démasqué LockBitSupp comme Dmitri Khorochev, citoyen russe de 31 ans à Voronej. Sanctions conjointes et récompense de 10 M$ du Département d’État américain le même jour.

Pourquoi c’est important

Cronos est le cas canonique du démantèlement réussi d’une franchise de rançongiciels. Le modèle — multi-agences, multi-juridictions, saisie d’infrastructure simultanée + attribution publique + sanctions et inculpations — a été imité dans des opérations de démantèlement ultérieures.

Incidents associés (3)

RançongicielContenu

Rançongiciel LockBit contre Indigo Books

Des affiliés de LockBit ont chiffré le plus grand libraire du Canada, mettant le site web et les systèmes de paiement en magasin hors ligne pendant des semaines. Indigo a publiquement refusé la rançon ; LockBit a publié les données personnelles d'employés.

Victim
Indigo Books & Music Inc.
Loss
$40.0M
Records
5.0K
RançongicielContenu

Rançongiciel LockBit contre Royal Mail

Des affiliés de LockBit ont chiffré les systèmes d'exportation internationale de Royal Mail, paralysant tous les services postaux vers l'étranger depuis le Royaume-Uni pendant six semaines. Royal Mail a publiquement refusé la demande de rançon de 65,7 M£ ; LockBit a divulgué progressivement les données exfiltrées.

Victim
Royal Mail International
Loss
$60.0M