qui est Dmitri Khoroshev, le patron russe du groupe de hackers LockBit, dont l’identité vient d’être révélée ?
L’identité du développeur et hacker a été révélée mercredi par les Etats-Unis, le Royaume-Uni et l’Australie. Son groupe de hackers est connu pour de nombreux piratages à travers le monde, notamment dans des hôpitaux en France.
Publié
Temps de lecture : 2 minutes
Son visage et son nom sont désormais publics. Dmitri Khoroshev, 31 ans, a été formellement identifié par les Etats-Unis, le Royaume-Uni et l’Australie comme le patron du groupe de hackers LockBit, créé en 2019. Ce dernier était jusqu’à récemment considéré comme le groupe cybercriminel le plus puissant au monde. Il a mené de nombreuses cyberattaques dans plusieurs pays, notamment dans des hôpitaux en France, comme celui de Corbeil-Essonnes en 2022 ou celui de Cannes en avril dernier, avec piratage de données et demandes de rançon.
La NCA, une agence britannique de lutte contre le crime organisé, a publié deux photos de Dmitri Khoroshev. Il était connu jusque-là sous les pseudonymes de « LockBitSupp » ou « putinkrab » et offrait à quiconque mettrait fin à son anonymat une récompense de 10 millions de dollars. C’est aussi la récompense maximale promise par la justice américaine à quiconque contribuerait à retrouver le pirate informatique.
Le ministère américain de la Justice décrit Dmitri Khoroshev comme le potentiel « créateur, développeur et administrateur » du groupe LockBit et l’accuse notamment de fraude en bande organisée et d’extorsion. Il risque jusqu’à 185 ans de prison pour toutes les charges retenues contre lui. Le ressortissant russe est également « désormais soumis à une série de gels d’avoirs et d’interdictions de voyager »émis par le Royaume-Uni, les États-Unis et le Canada, a indiqué l’agence de police européenne Europol.
Environ un milliard de dollars extorqués
Selon les estimations, LockBit serait responsable d’environ 7 000 attaques entre juin 2022 et février 2024, avec, selon le gouvernement britannique, un milliard de dollars de rançon extorqués dans le monde. Le groupe fonctionne avec un système d’affiliés qui ont reçu une sorte de « kit » logiciel prêt à l’emploi pour mener des cyberattaques. En échange, une commission était versée à Dmitri Khoroshev, à hauteur de 20% selon Washington.
Son identification intervient trois mois après un arrêt sérieux de l’activité de LockBit lors de l’opération Cronos, une vaste opération internationale menée par dix pays en février dernier, avec la participation, par exemple, de la gendarmerie française.