Le cerveau des hackers du groupe LockBit a enfin un nom et un visage

Nouveau monde Benjamin Vincent Le samedi à 15h51, 17h51 19h21 et 21h21, le dimanche à 17h21 et 19h21
LockBitSupp est le cybercriminel le plus recherché au monde, à ce détail près que jusqu’à ces derniers jours, il n’avait ni nom, ni visage. Son groupe, LockBit, et ses franchisés sont à l’origine de plus de 7.000 piratages avec demande de rançon, notamment contre des hôpitaux en France. Mais depuis cette semaine, le chef de LockBit n’est plus un inconnu.
Article rédigé par Benjamin Vincent
Radio France
Publié
Temps de lecture : 3min
Le nom et les deux photos attribués à LockBitSupp, le surnom du chef du groupe de hackers LockBit, dans le communiqué conjoint diffusé mardi par l'équivalent britannique du FBI, la National Crime Agency. (National Crime Agency)

Selon le FBI, son équivalent britannique, Europol et les services spécialisés des pays concernés - dont la Gendarmerie nationale -, le cerveau de LockBit a 31 ans. Il est Russe et s’appelle Dmitry Yuryevich Khoroshev. Sa photo est à la Une du communiqué émis conjointement, mardi. Deux photos, en réalité sur lesquelles on découvre un homme jeune, à la coupe militaire, les bras croisés, l’air sévère pour ne pas dire arrogant sur la première, en polo noir ; plus souriant, presque espiègle sur la deuxième photo, un selfie en t-shirt gris anthracite avec une paire d’écouteurs sans fil dans les oreilles.

Un défi à dix millions de dollars

Koroshev était tellement certain de sa couverture et de son anonymat qu’il avait promis dix millions de dollars à quiconque découvrirait sa véritable identité. Les autorités américaines, britannique et européenne se sont chargées de l’exposer au grand jour. Leur double objectif : montrer à ses lieutenants et aux autres cybercriminels qu’aucun d’eux n’est à l’abri et faire comprendre à Dmitry Khoroshev que la suite de sa vie s’annonce beaucoup moins agréable.

Ce qui subsiste du groupe LockBit affirme pourtant que les autorités se sont trompées sur l’identité de leur chef, ce qui est peu probable mais c’était sans doute la seule carte à jouer pour tenter de sauver l’image de l’organisation dans le milieu. L’autre manière de continuer d’exister, c’est l’action. Et même si LockBit a été durement touché par l’opération Cronos - cette opération de police internationale qui a visé ses serveurs le 19 février dernier -, le groupe de hackers a continué de mener des attaques informatiques. L’hôpital Simone Veil de Cannes en a fait les frais le 16 avril quand il s’est retrouvé en partie paralysé.

Abonné à Facebook et Uber Eats

Alors, que va-t-il se passer maintenant pour Khoroshev, le chef de LockBit ? Une fois son identité révélée, d’autres détails sont apparus : ses adresses mail et ses comptes de cryptomonnaies. Khoroshev vivrait à Voronezh, à 400 km au sud de Moscou, en toute tranquillité, avec un compte Facebook, un abonnement à l’équivalent russe d’Uber Eats et une nouvelle Mercedes AMG flambant neuve.

Il est peu probable qu’il soit inquiété par les autorités russes même si LockBit a aussi ciblé des victimes en Russie, ce qui est rarissime pour des cybercriminels. LockBit aurait extorqué 500 millions de dollars au total, dont 100 millions seraient revenus directement à Khoroshev. Aux Etats-Unis, la procédure contre lui pour un éventuel procès est déjà lancée. Il encourt, théoriquement, 185 ans de prison. 

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.