Un ressortissant ukrainien soupçonné de liens directs avec le redouté groupe cybercriminel LockBit a été arrêté en Ukraine à la fin du mois de juillet. Cette opération, coordonnée par l’unité nationale cyber (UNC) de la gendarmerie française, marque une nouvelle avancée dans la lutte internationale contre les rançongiciels. Selon Franceinfo, l’individu aurait mené plusieurs intrusions ciblées contre des structures françaises, aggravant le bilan déjà lourd du gang.
Une arrestation qui cible l’architecture du groupe cybercriminel
Ce suspect, dont l’identité n’a pas encore été dévoilée publiquement, est considéré comme un affilié actif de LockBit, spécialisé dans l’infiltration des systèmes informatiques. Toujours selon Franceinfo, il serait impliqué dans plusieurs campagnes d’attaques dirigées vers des entreprises et institutions françaises. Cette compétence opérationnelle le place au cœur du modèle de fonctionnement de LockBit, basé sur un schéma dit « as-a-service ».
Le rançongiciel utilisé par LockBit, contraction de « ransomware » (rançongiciel en français) et « bit » (unité de donnée), paralyse les systèmes informatiques en chiffrant les fichiers des victimes. Une rançon, souvent chiffrée en cryptomonnaies, est alors exigée. Cette approche a permis au collectif de bâtir un réseau mondial d’affiliés, rendant chaque arrestation stratégique.
Un coup de filet dans la continuité d’une traque internationale
L’opération d’interpellation de ce complice présumé s’inscrit dans une série d’actions coordonnées. En février 2024, une première frappe internationale menée par les agences britanniques et américaines, avec le soutien d’Europol, avait abouti à la saisie partielle de l’infrastructure numérique de LockBit.
À cette occasion, le nom du chef présumé du groupe, un ressortissant russe, avait été rendu public. Depuis ces opérations policières d’envergure, l’activité de LockBit a été considérablement réduite, mais des poches de résilience demeurent, alimentées par des individus disséminés à l’international.
Un impact mesuré, mais une vigilance renforcée
Avant cette nouvelle arrestation en Ukraine, aucun profil précis n’avait été dévoilé lors des précédentes vagues de mise en détention. Cette fois, les éléments communiqués par le parquet de Paris permettent d’établir un lien direct entre l’individu interpellé et les opérations criminelles en France.
Cela pourrait constituer une pièce maîtresse dans les procédures judiciaires à venir, notamment dans l’optique d’extraditions ou de collaborations judiciaires avec l’Ukraine. LockBit reste à ce jour l’un des groupes les plus actifs et les plus lucratifs de l’écosystème cybercriminel mondial, en dépit des revers subis. Son modèle économique repose sur la délégation des attaques à des affiliés, rémunérés en fonction des rançons perçues. Cette structure semi-décentralisée complexifie les actions policières.
