Le ministère américain de la justice a annoncé l’inculpation d’un ressortissant russe et canadien pour sa participation présumée aux attaques du ransomware LockBit dans le monde entier.
Un fichier texte contenant des instructions pour déployer le ransomware LockBit, le code source du malware et un site web qui serait le panneau de contrôle utilisé par le groupe pour administrer le ransomware ont également été trouvés.
Une analyse des paiements en bitcoins effectués sur le portefeuille de Vasiliev aurait révélé la réception d’environ 0,8 milliard de dollars provenant d’une rançon payée par une victime de LockBit en février 2022 à une adresse de portefeuille fournie par le groupe.
Selon les statistiques de Malwarebytes et du NCC Group, LockBit a été lié à plus de 160 attaques au cours des mois de septembre et d’octobre, le groupe représentant « près de la moitié de toute l’activité RaaS ».
LockBit 3.0 a constitué 35 % du total des attaques de ransomware ciblant les organisations industrielles au troisième trimestre 2022, y compris les produits chimiques, les forages, les fournitures industrielles et les entreprises de décoration d’intérieur, représentant 45 des 128 incidents suivis par Dragos au cours de cette période.
« Depuis son apparition, LockBit a été déployé contre au moins un millier de victimes aux États-Unis et dans le monde entier », a déclaré le DoJ.
