Un Ukrainien soupçonné d’appartenir au groupe de cybercriminels Lockbit a été interpellé en juillet en Ukraine, a révélé franceinfo ce mardi, avant que le parquet de Paris confirme l’information sur le réseau social X. L’homme, âgé d’une trentaine d’années, est suspecté d’avoir participé à plusieurs dizaines de cyberattaques, dont certaines visant la France.

Lockbit est un des rançongiciels les plus redoutés de ces dernières années. Fonctionnant comme une franchise, il a fait plus de 2 500 victimes en 2024, dont plus de 200 en France. En août 2022, l’hôpital de Corbeil-Essonnes avait notamment été paralysé par une attaque attribuée au groupe.

L’arrestation du jeune hacker a été menée par les gendarmes de l’Unité nationale cyber. Identifié en amont, le suspect a été localisé et arrêté mi-juillet en Ukraine, précise franceinfo. Son matériel informatique est actuellement analysé par les enquêteurs. Selon les premières constatations, il occupait un rôle d’« affilié » dans l’organisation, un statut qui lui permettait de générer des revenus en reversant un pourcentage des rançons aux concepteurs du rançongiciel Lockbit.

Le groupe affaibli mais toujours actif

Lockbit a été durement touché par l’opération internationale « Cronos » menée en février 2024 par onze pays, dont la France, les États-Unis, le Royaume-Uni et l’Allemagne. Cette opération a permis la saisie de 34 serveurs informatiques, le gel de 200 comptes en cryptomonnaies et l’arrestation de plusieurs individus. Depuis, le nombre d’attaques a fortement diminué, selon le général Pétry, qui dirige l’Unité nationale cyber. « Le système a perdu en crédibilité », estime-t-il auprès de franceinfo.

Le cerveau de Lockbit, Dmitry Khoroshev, est toujours en liberté, supposément en Russie, hors de portée des autorités occidentales. Le FBI a offert une récompense de dix millions de dollars pour toute information permettant son arrestation.

Mais les autorités françaises appellent à la prudence. Le substitut du procureur de la section cybercriminalité du parquet de Paris, Aurélien Brouillet, a souligné auprès de nos confrères de franceinfo la grande capacité d’adaptation des cybercriminels. « C’est un milieu très fluide, avec beaucoup de recompositions, avec des bouts de codes qui peuvent être réutilisés ultérieurement pour construire de nouveaux rançongiciels. »