La franchise de rançongiciels-as-a-service LockBit a été, durant la majeure partie de 2022 et 2023, l’opération de rançongiciel dominante au monde. Au pic, l’opération était responsable d’environ 25 % de toutes les attaques par rançongiciel observées globalement. Une opération internationale coordonnée — Opération Cronos, menée par la National Crime Agency britannique — a démantelé l’infrastructure LockBit en février 2024, démasqué le développeur principal comme Dmitri Khorochev et déclenché un déclin opérationnel significatif.
Incidents associés
- Royal Mail — Royal Mail LockBit 2023. Six semaines d’indisponibilité postale internationale au Royaume-Uni.
- Indigo Books & Music — Indigo Books 2023. Distributeur canadien ; refus public.
- MGM Resorts — MGM Resorts 2023 — opération impliquant des affiliés LockBit aux côtés de Scattered Spider et ALPHV.
- Victimes nommées additionnelles non séparément catalogues : Boeing (oct 2023), ICBC Financial Services (nov 2023), Continental (août 2022).
Opération Cronos (février 2024)
Les 19–20 février 2024, une opération multi-agences a saisi le site de fuite de LockBit, 34 serveurs, 200 comptes crypto et plus de 1 000 clés de déchiffrement. Le 7 mai 2024 l’opération a également démasqué LockBitSupp comme Dmitri Khorochev, citoyen russe de 31 ans à Voronej. Sanctions conjointes et récompense de 10 M$ du Département d’État américain le même jour.
Pourquoi c’est important
Cronos est le cas canonique du démantèlement réussi d’une franchise de rançongiciels. Le modèle — multi-agences, multi-juridictions, saisie d’infrastructure simultanée + attribution publique + sanctions et inculpations — a été imité dans des opérations de démantèlement ultérieures.