Un hacker ucrainean din cadrul grupării criminale LockBit, fostul numărul unu mondial în ransomware, suspectat de zeci de atacuri cibernetice în străinătate, inclusiv în Franţa, a fost reţinut şi eliberat la mijlocul lui iulie în sudul Ucrainei de către jandarmi din Unitatea Naţională franceză Cibernetică (UNC), anunţă numărul doi al unităţii, colonelul Bertrand Michel, relatează AFP.
Hackerul, în vârstă de aproximativ 30 de ani, este un ”afiliat” al LockBit, potrivit colonelului.
El ”planta” în sisteme informatice ale întreprinderilor pe care le ataca un virus aparţinând LockBit şi plătea un procent din răscumpărare grupului de hackeri care a conceput ransomware-ul pe care-l folosea.
LockBit a fost în februarie 2024 ţinta unei operaţiuni internaţionale de arestări coordonate de către Londra şi Washington în aproximativ zece ţări, care a aplicat o lovitură puternică grupării.
În 2023, LockBit se afla la originea a 44% dintre atacurile de tip ransomeware în lume, declara AFP un expert în infracţionalitate cibernetică, Damien Bancal.
”LockBit era numărul unu. În prezent este în modul de supravieţuire”, potrivit unui expert de la Orange Cyberdéfense (OCD), Vincent Hinderer.
În urma acestei operaţiuni, Secţia luptei împotriva criminalităţii cibernetice din cadrul Parchetului din Paris a deschis o anchetă împotriva LockBit, încredinţată UNC, dar şi o serie de dosare ale unor ”afiliaţi” şi membri ai altor grupări de infracţionalitate cibernetică.
În cadrul acestei anchete, UNC a înfiinţat un Grup de lucru dedicat, care a permis identificarea infractorului cibernetic ucrainean.
Anchetatorii îl suspectează de faptul că este responsabil de ”câteva zeci de atacuri cu consecinţe financiare foarte importante asupra întreprinderilor victime, cu sume de peste un milion de euro”, potrivit colonelului Bertrand Michel.
Hackerul, pe numele căruia nu s-a emis încă un mandat de arestare, a fost eliberat după ce a fost audiat de către anchetatori francezi într-o Comisie Rogatorie, în contextul în care Ucraina nu-l acuză de nimic care să-l ţină în arest.
În plus, Ucraina – la fel ca multe alte ţări, inclusiv Franţa – nu-şi extrădează cetăţenii.
Însă acest lucru nu înseamnă că hackerul nu va fi inculpat ulterior.
Un mandat de arestare pe numele său urmează să fie emis, iar hackerul va putea fi arestat dacă părăseşte Ucraina.
Justiţia franceză poate de asemenea să angajeze o procedură de denunţare pe lângă autorităţile ucrainene.
”Această reţinere este o primă etapă”, a subliniat colonelul Bertrand Michel, precizând că ”atunci când o reţea cade”, infractorii în domeniul ransomware care nu fac parte dintr-o grupare criminală ”îşi schimbă furnizorul”.
Costul economic al întreprinderilor victime ale acestui tip de atac este important: ”50% dintre IMM-uri şi întreprinderile foarte mici victime nu reuşesc să-şirevină”, precizează numărul doi în UNC.
