Hacker ucrainean din gruparea LockBit reținut și eliberat din lipsă de acuzații în Ucraina: consecințe financiare semnificative pentru victime

Un hacker ucrainean, asociat cu gruparea criminală LockBit, suspectat de mai multe atacuri cibernetice internaționale, inclusiv în Franța, a fost reținut și ulterior eliberat la mijlocul lunii iulie în sudul Ucrainei de către jandarmii din Unitatea Națională franceză Cibernetică (UNC), conform declarațiilor colonelului Bertrand Michel.

Acest hacker, având în jur de 30 de ani, este considerat un "afiliat" al LockBit, potrivit colonelului. El introducea un virus al LockBit în sistemele informatice ale companiilor vizate și apoi plătea un procent din răscumpărare grupului care a creat ransomware-ul respectiv. În februarie 2024, LockBit a fost supus unei operațiuni internaționale de arestări, coordonate de Londra și Washington, care viza aproximativ zece țări și a avut un impact semnificativ asupra grupării.

În anul 2023, LockBit a fost implicat în 44% dintre atacurile de tip ransomware la nivel global, a declarat un expert în criminalitate cibernetică, Damien Bancal. "LockBit era numărul unu. În prezent este în modul de supravieţuire", a afirmat Vincent Hinderer de la Orange Cyberdéfense.

Ca urmare a acestei operațiuni, Secția de combatere a criminalității cibernetice din Parchetul din Paris a deschis o anchetă împotriva LockBit, coordonată de UNC, dar și dosare conexe pentru alți "afiliați" și membri ai altor grupuri de criminalitate cibernetică. În cadrul acestei investigații, UNC a creat un Grup de lucru dedicat, care a reușit să identifice hackerul ucrainean. Ancheta îl plasează sub suspiciunea că ar fi responsabile de multiple atacuri cu efecte financiare semnificative asupra companiilor vizate, cu pagube de peste un milion de euro.

În ciuda interogatoriului efectuat de anchetatorii francezi printr-o Comisie Rogatorie, hackerul a fost eliberat, deoarece Ucraina nu a formulat acuzații care să justifice detenția sa. În plus, Ucraina, ca și multe alte țări, printre care Franța, nu își extrădează cetățenii. Așadar, în ciuda eliberării, un mandat de arestare urmează să fie emis, iar hackerul riscă să fie reținut dacă părăsește teritoriul Ucrainei. Justiția franceză are, de asemenea, opțiunea unei proceduri de denunțare către autoritățile ucrainene.

"Această reținere este o primă etapă", a subliniat colonelul Bertrand Michel, menționând că atunci când o rețea cade, infractorii care nu fac parte dintr-o grupare își schimbă furnizorul. Costurile economice pentru companiile victime ale acestor tipuri de atacuri sunt considerabile: "50% dintre IMM-uri și întreprinderile foarte mici victime nu reușesc să-și revină", a explicat numărul doi al UNC.