Cyberattaques : qui est Dmitri Khoroshev, le patron russe du groupe de hackers LockBit, dont l'identité vient d'être révélée ?

L'identité du développeur et pirate informatique a été révélée mercredi par les États-Unis, le Royaume-Uni et l'Australie. Son groupe de hackers est connu pour de très nombreux piratages à travers le monde, notamment d'hôpitaux en France.
Article rédigé par franceinfo
Radio France
Publié
Temps de lecture : 2min
Dmitri Khoroshev, développeur et patron du groupe de hackers LockBit. (NATIONAL CRIME AGENCY (NCA))

Son visage et son nom sont désormais publics. Dmitri Khoroshev, 31 ans, a été formellement identifié par les États-Unis, le Royaume-Uni et l'Australie comme le patron du groupe de hackers LockBit, créé en 2019. Ce dernier était considéré jusqu'à récemment comme le groupe de cybercriminels le plus puissant au monde. Il a mené de nombreuses cyberattaques dans plusieurs pays, dont des hôpitaux en France, comme celui de Corbeil-Essonnes en 2022 ou celui de Cannes en avril dernier, avec du piratage de données et des demandes de rançon.

La NCA, une agence britannique de lutte contre le crime organisé, a publié deux photos de Dmitri Khoroshev. Il était connu jusque-là sous les pseudonymes "LockBitSupp" ou "putinkrab" et proposait à quiconque mettrait fin à son anonymat une récompense de 10 millions de dollars. C'est également la récompense maximale promise par la justice américaine pour celui ou celle qui l'aidera à trouver le pirate informatique.

Le département de la Justice des États-Unis décrit Dmitri Khoroshev comme le potentiel "créateur, développeur et administrateur" du groupe LockBit et l'accuse notamment d'escroquerie en bande organisée et d'extorsion. Il risque jusqu'à 185 ans de prison pour l'ensemble des charges retenues contre lui. Le ressortissant russe est par ailleurs "désormais soumis à une série de gels d'avoirs et d'interdictions de voyager", émis par le Royaume-Uni, les États-Unis et le Canada, a déclaré l'agence européenne de police Europol.

Environ un milliard de dollars extorqués

Selon les estimations, LockBit est responsable d'environ 7 000 attaques entre juin 2022 et février 2024, avec à la clé, d'après le gouvernement britannique, un milliard de dollars de rançon extorqués dans le monde. Le groupe fonctionne avec un système d'affiliés qui recevaient une sorte de "kit" logiciel prêt à l'emploi pour mener des cyberattaques. En contrepartie, une commission était versée à Dmitri Khoroshev, à hauteur de 20% d'après Washington.

Son identification intervient trois mois après un sérieux coup d'arrêt à l'activité de LockBit lors de l'opération Cronos, une grande opération internationale menée par dix pays en février dernier, avec la participation, par exemple, de la gendarmerie française.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.