LENGLET-CO - Malgré le démantèlement de Lockbit, les cyberpirates ont encore de beaux jours devant eux
Regardez Lenglet-Co du 21 février 2024 avec François Lenglet.
Category
🗞
NewsTranscript
00:00 RTL Matin, 7h38 sur RTL, Anglaisco avec vous François Langlais, bonjour.
00:07 Bonjour à tous.
00:08 Un groupe de cybercriminels a donc été mis hors d'état de nuire par une attaque
00:13 conjointe de 11 pays, 11 pays dont la France.
00:16 En effet, c'est une coalition internationale menée par le Royaume-Uni qui annonçait hier
00:21 qu'elle avait démantelé le groupe de pirates informatiques le plus dangereux au monde,
00:25 Lockbit, lié à la Russie, un groupe responsable de centaines d'attaques sur la planète.
00:30 Il a frappé la Poste Britannique, la Banque Chinoise, ICBC, la société Boeing, des Japonais
00:37 et puis des Français, l'hôpital francilien de Corbeil-Esson en 2022, l'entreprise Thales
00:43 ou même la ville de Saint-Cloud.
00:44 En France, Lockbit serait responsable de plus du quart des cyberattaques en 2022 et 2023.
00:51 Mais que faisaient exactement ces pirates ?
00:53 C'est toujours le même mode opératoire, ils prennent le contrôle du système informatique
00:57 de leur victime, le rendent inaccessible et puis ils demandent une rançon.
01:01 Si la victime ne paye pas, il publie les données confidentielles de l'entreprise sur un site
01:06 dédié.
01:07 C'est ainsi que des éléments de dossiers médicaux de patients français avaient été
01:12 rendus publics après l'attaque de l'hôpital.
01:14 L'attaque contre la Banque Chinoise, elle, a bloqué le plus grand marché financier du
01:18 monde, celui des obligations américaines, au point qu'il a fallu, pour effectuer les
01:23 transactions, des clés USB transportées par coursier plutôt que par réseau.
01:28 Le montant des dégâts à Noël de la cybercriminalité, c'est à peu près 4 500 milliards d'euros.
01:35 Quant aux rançons payées, le montant moyen serait de l'ordre de 5 millions d'euros,
01:39 en hausse de 13% l'année dernière, c'est IBM qui nous dit ça.
01:43 Des chiffres complètement hallucinants.
01:45 Ces groupes se forment-ils ? Ils sont organisés ?
01:48 C'est sidérant.
01:49 En fait, ils fonctionnent comme des entreprises, avec des sortes de franchises.
01:53 Ils vendent sur abonnement leur logiciel d'attaque à des partenaires criminels et
01:58 puis ils se rémunèrent avec un pourcentage des rançons obtenues.
02:01 Ils recrutent des spécialistes très pointus sur le dark web, vous savez, ce réseau internet
02:06 non contrôlé, avec de petites annonces.
02:09 Et si on en croit le site Numerama, avec des salaires qui peuvent atteindre 20 000 euros
02:13 par mois, avec congés payés, pour ces braqueurs d'un genre nouveau, les Spadjarri, vous vous
02:19 souvenez de Spadjarri qui avait fait le casse du siècle ? Ce sont les Spadjarri des temps
02:23 modernes.
02:24 Et alors François, en quoi sont-ils liés à la Russie ?
02:27 Il y a une chose qui est troublante, c'est qu'ils n'attaquent jamais la Russie.
02:31 Bon nombre des pirates de ces groupes sont en fait Russes, protégés par la Russie,
02:36 au moins non inquiétés quand ils sont sur le territoire.
02:38 Tout en amassant les millions pour eux, ils servent indirectement les intérêts de Moscou,
02:43 en déstabilisant les pays étrangers, quand ils ne travaillent pas sur ordre des services
02:48 secrets.
02:49 Vous savez, en Chine comme en Russie, il y a une certaine perméabilité entre ces groupes
02:52 de hackers et les services secrets, qui recrutent des agents parmi les cybercriminels, en échange
02:58 de l'impunité, exactement comme leurs prédécesseurs recrutaient Naguère dans le milieu de la
03:03 Pègre.
03:04 Dernière question, est-on vraiment sûr d'avoir dissous ce groupe Lockbit ?
03:07 Écoutez, 34 serveurs dans différents pays ont été neutralisés, ainsi que des portefeuilles
03:14 de crypto-monnaies, des comptes, plusieurs mandats d'arrêt ont été lancés, et surtout,
03:18 la coalition d'agences aurait récupéré des informations précieuses sur le fonctionnement
03:23 du groupe, et sur le code source du logiciel servant à extorquer les rançons.
03:28 Pour autant, c'est quand même à craindre que les débris subsistants ne se reconstituent
03:34 et alimentent de nouveaux groupes.
03:35 C'est un combat sans fin.
03:36 Et le niveau de menace sur les administrations et les entreprises ne cesse de monter, au
03:41 point que un grand groupe comme BNP Paribas, la banque, consacre désormais 1 milliard
03:47 d'euros par an à la cybersécurité.
03:50 1 milliard d'euros par an à la cybersécurité, chiffre dingue lui aussi.
03:54 Merci beaucoup François Langley.
03:56 On retrouve bien sûr toutes vos chroniques sur...