Hacker ucrainean afiliat LockBit, reținut și eliberat în lipsta acuzațiilor din partea Kievului

Un hacker ucrainean, membru al grupării criminale LockBit și considerat anterior principalul actor mondial în ransomware, a fost reținut în iulie în sudul Ucrainei. A fost implicat în zeci de atacuri cibernetice în străinătate, inclusiv în Franța. Jandarmii din Unitatea Națională franceză Cibernetică (UNC) au fost cei care l-au reținut, a comunicat colonelul Bertrand Michel.

Acest hacker, în vârstă de aproximativ 30 de ani, era un "afiliat" al LockBit, conform spuselor colonelului. Activitatea sa consta în introducerea unui virus creat de LockBit în sistemele informatice ale companiilor atacate, trimițând apoi o parte din răscumpărare către grupul de hackeri care a dezvoltat ransomware-ul. În februarie 2024, Londra și Washington au coordonat o operațiune internațională ce viza arestarea membrilor LockBit, acțiune care a afectat gruparea în peste zece țări.

În 2023, LockBit a fost responsabil pentru 44% dintre atacurile de tip ransomware la nivel global, conform lui Damien Bancal, expert în infracționalitate cibernetică. "LockBit era numărul unu. Acum, încearcă să supraviețuiască," a menționat Vincent Hinderer de la Orange Cyberdéfense. Parchetul din Paris a deschis o anchetă privind activitățile LockBit, ce a fost încredințată UNC, precum și controale asupra "afiliaților" săi și altor grupări criminale cibernetice.

În cadrul cercetării, UNC a creat un Grup de lucru special care a identificat acest hacker ucrainean. El este suspectat de atacuri ce au avut consecințe financiare serioase pentru companii, cu pierderi de peste un milion de euro. După audierea lui de către anchetatorii francezi într-o Comisie Rogatorie, hackerul a fost eliberat, Ucraina neavând acuzații formale care să justifice menținerea sa în arest. Acolo, precum multe alte țări, inclusiv Franța, nu își extrădează cetățenii.

În ciuda eliberării sale, un mandat de arestare pe numele său va putea fi emis. Hackerul va putea fi arestat dacă va părăsi Ucraina iar justiția franceză poate iniția o procedură de denunțare către autoritățile ucrainene. Colonelul Bertrand Michel a precizat că această reținere este doar un prim pas. A explicat că atunci când "o rețea cade", infractorii în domeniul ransomware care nu fac parte dintr-o grupare criminală "își schimbă furnizorul".

Impactul economic al acestor atacuri asupra companiilor victimă este considerabil: "50% dintre IMM-uri și întreprinderile foarte mici afectate nu reușesc să-și revină", a declarat numărul doi în UNC.