Le groupe de cyberpirates le «plus nuisible au monde» n’existe plus
On a appris la semaine dernière la destruction d’un des groupes de pirates informatiques (ou cyberpirates) les plus actifs du monde, Lockbit. Pour en savoir plus sur ce groupe et ses crimes, j’ai rencontré Karine Pontbriand, qui est une experte de la cybersécurité.
Les cyberattaques sont de plus en plus fréquentes. Selon le Centre antifraude du Canada, la somme d’argent récolté par les cyberpirates était de 380 millions de dollars en 2021. En 2023, c'était plus de 500 millions de dollars. Dans le monde, quatre personnes sur dix déclarent avoir déjà été victime d’une cyberattaque.
C’était quoi exactement, LockBit?
«L’organisation est très difficile à connaître, on ne sait pas combien de personnes elle représente, et ces personnes sont partout dans le monde.»
«Ce qui a fait la puissance de LockBit, c’est le logiciel malveillant qu’elle avait réussi à créer. Il permettait de s’infiltrer dans la majorité des systèmes informatiques avant de demander une rançon pour en rendre l’accès. C'est ce qu’on appelle un rançongiciel. Les fondateurs de LockBit le louaient à n'importe qui voulant commettre ses propres crimes. C'est comme si je détenais une clé qui ouvre toutes les portes et qu’en échange d’argent, je la louais à n’importe qui pour qu’ils aillent voler avec.»
Selon la société de cybersécurité Palo Alto Networks, LockBit était responsable de 23% des attaques par rançongiciel dans le monde en 2023.
Comment a-t-on arrêté ces cyberpirates?
«Il y a eu un partenariat entre une dizaine de pays. Les forces de l’ordre ont réussi à infiltrer le réseau et en prendre possession. Ils ont empêché les pirates d'avoir accès à leurs propres outils. C’est un peu comme s'ils avaient piraté les pirates!»
Les policiers ont aussi arrêté deux hommes en Pologne et en Ukraine, dans l’est de l’Europe. D’autres arrestations pourraient avoir lieu puisque les autorités vont désormais remonter vers les personnes qui ont utilisé LockBit pour commettre des crimes.
Comment se protéger des pirates?
«En tant qu'individu, on n'est pas trop à risque de vivre une situation comme un rançongiciel. Mais il faut éviter de cliquer sur des liens qui proviennent de sources douteuses. Donc si on ne reconnaît pas une adresse courriel ou un nom, on évite de cliquer sur des liens. Parce que c'est en cliquant qu’on peut offrir l’accès à notre ordinateur.»
Et toi, es-tu un cyberhéros? Va faire notre quiz sur la cybersécurité pour le découvrir, et dis-moi ton score dans les commentaires!