Le nom du leader du groupe Lockbot révélé : Dmitry Yuryevich Khoroshev

Le nom du leader du groupe locklbit, qui se faisait appeler LocbiBitSupp, a donc été révélé par la NCA, la National Crime Agency. Des sanctions contre lui ont été rendues publiques par différents Etats, dont la Grande Bretagne, les Etats-Unis, l'Australie... C'est une suite de l'opération Cronos qui avait permis de démanteler une partie des infrastructures du gang. Il aurait reçu en particulier au moins deux fois des montants de 100 millions de dollars comme paiement de ses activités mafieuses, en Juin 2022 et Décembre 2023. Il avait, parait-il, du mal à blanchir les sommes reçues (en bitcoin on imagine).

Il a tout du coupable idéal, car c'est un citoyen russe, vivant à 500 km à l'Est de Moscou, parait-il dans un appartement ordinaire. Une récompense de 10 millions de dollars a été promise pour sa capture.

Voir par exemple 01.Net :

Ransomware : le leader de Lockbit a été démasqué

8 mai 2024 à 11:28 - Florian Bayard

Le cerveau de Lockbit a été démasqué. Les autorités britanniques viennent en effet de révéler l’identité du cybercriminel à la tête du plus important gang de ransomware au monde.

Plus de deux mois après l’opération Cronos, qui a mis à terre une partie de l’infrastructure du gang, les autorités britanniques ont révélé le visage du leader de Lockbit. Dans un communiqué publié ce mardi 7 mai 2024, la National Crime Agency, l’agence nationale de lutte contre la criminalité du Royaume-Uni, a en effet dévoilé une série d’informations sur LockBitSupp, le grand chef des cybercriminels.

Qui est le chef de Lockbit ?

Derrière le pseudonyme de LockBitSupp se cache Dmitry Yuryevich Khoroshev. D’après la NCA, « l’administrateur et développeur du groupe » est un ressortissant russe âgé de 31 ans. L’homme réside dans « un appartement ordinaire » à « 500km au sud de Moscou », rapporte l’expert en cybersécurité Mr SaxX sur son compte X. Le chercheur, très actif sur le réseau social, indique avoir « essayé de rassembler les nombreuses informations qui viennent de partout de la communauté ». Grâce aux opérations menées par Lockbit, le cybercriminel aurait gagné 100 millions de dollars. En dépit de sa fortune, le pirate aurait un train de vie relativement modeste, poursuit Mr SaxX. En fait, Khoroshev aurait beaucoup de mal à blanchir l’argent récolté. De son côté, l’expert Baptise Robert a réalisé une vaste enquête sur les informations disponibles en ligne sur le hacker. Il a notamment déniché sa ville de résidence et son numéro de téléphone.

https://twitter.com/_SaxX_/status/1788101379283644881

Résidant en Russie, le pirate est à l’abri des autorités internationales. La Russie refuse en effet de coopérer avec les polices étrangères et d’extrader un de ses ressortissants. Les forces de l’ordre ont néanmoins annoncé une batterie de sanctions à l’encontre du cybercriminel, qui a jusqu’ici « prospéré dans l’anonymat ».

Les autorités ont en effet gelé une partie des avoirs de Dmitry Yuryevich Khoroshev. Celui-ci est désormais interdit de voyager aux États-Unis, au Royaume-Uni et en Australie. Tous les actifs de Khoroshev dans ces pays ont été saisis. Ces sanctions interdisent à une entreprise américaine, britannique ou australienne de verser une rançon à Lockbit. En cas d’infraction, l’entreprise risque une amende de la part de son gouvernement. La sanction devrait donc dissuader les futures victimes potentielles de Lockbit de coopérer.

Par ailleurs, les États-Unis offrent 10 millions de dollars à toute personne qui donnera des informations menant à la capture du cybercriminel. Ironie du sort, LockBitSupp s’est longtemps vanté de son anonymat. Le pirate offrait d’ailleurs « 10 millions de dollars à quiconque pourrait révéler son identité ».

    « Ces sanctions sont extrêmement importantes et montrent qu’il n’y a pas de cachette pour les cybercriminels comme Dmitry Khoroshev, qui font des ravages à travers le monde. Il était certain de pouvoir rester anonyme, mais il avait tort », déclare Graeme Biggar, le directeur général de la NCA.

Lockbit, un gang affaibli ?

En dépit des dégâts causés par l’opération Cronos, les pirates de Lockbit ont orchestré une foule de cyberattaques au cours des dernières semaines. Armés de leur ransomware, les hackers se sont notamment attaqués à l’hôpital de Cannes. L’établissement a refusé de payer la rançon exigée par les pirates. En guise de représailles, ceux-ci ont divulgué 61 gigaoctets de données confidentielles, dont des dossiers médicaux, sur le dark web.

C’est en réaction à cette résurgence des attaques que les forces de police britanniques ont décidé d’accentuer la pression sur Lockbit en dévoilant l’identité de son leader. D’après la NCA, le gang reste néanmoins considérablement affaibli par les dégâts causés par l’opération Cronos. Malgré des tentatives de reconstruction, Lockbit fonctionne « actuellement à une capacité limitée », avance la NCA.

L’agence assure que « le nombre moyen d’attaques mensuelles » orchestrées par Lockbit a baissé de 73 % au Royaume-Uni depuis l’offensive, n’en déplaise au gang. Dans son communiqué, l’agence britannique accuse Lockbit d’avoir voulu diminuer l’impact de l’opération Cronos en recensant « des victimes ciblées avant que la NCA ne prenne le contrôle de ses services ». Sur son site sur le dark web, le gang a en effet répertorié plusieurs attaques qui datent d’avant l’opération de police pour donner le change.

    « L’annonce d’aujourd’hui plante un autre gros clou dans le cercueil de Lockbit et notre enquête se poursuit. Nous ciblons désormais les entités affiliées qui ont utilisé les services Lockbit pour infliger des attaques de ransomware dévastatrices contre des écoles, des hôpitaux et de grandes entreprises du monde entier », détaille la NCA, soucieuse de mettre la pression sur les pirates qui se servent du malware pour extorquer des fonds.

Après avoir démasqué la tête pensante de Lockbit, les enquêteurs vont désormais se concentrer sur les affiliés du gang. Ces pirates paient un abonnement pour pouvoir utiliser le virus Lockbit 3.0 dans leurs cyberattaques. Échaudés par les assauts des forces de police, les cybercriminels vont-ils se distancier de Lockbit ?


https://www.01net.com/actualites/ransomware-leader-lockbit-demasque.html
https://www.nationalcrimeagency.gov.uk/news/lockbit-leader-unmasked-and-sanctioned

Le communiqué de la NCA révèle 6 autres noms :

With the latest indictment, a total of six members affiliated with the LockBit conspiracy have been charged, including Mikhail Vasiliev, Mikhail Matveev, Ruslan Magomedovich Astamirov, Artur Sungatov and Ivan Gennadievich Kondratiev.

mais.. t'as du passer des heures à retrier tous les topics?

C'était nécessaire, il y avait deux sujets, et donc il me semblait nécessaire de séparer.

Historiquement, c'était dans la section Windows, car il y a 10 ans la plupart des écrans étaient sous Windows.

Aujourd'hui, on note clairement un changement, et si Windows est toujours utilisé pour certains projets (notamment sur les écrans avec lesquels il y a des échanges financiers, même si certaines caisses de magasin tournent sous Ubuntu, cela reste l'exception), Linux est largement présent et peut-être majoritaire sur les écrans d'affichage.

Je ne sais pas du tout ce qu'une TV actuelle de Samsung propose.

Cela va dépendre de l'année de sortie de ton téléviseur Samsung ainsi que du modèle, enfin je crois. En ce qui me concerne, j'ai le modèle "QE55Q77TATXXC" avec un écran de 55 pouces.

J'ai plusieurs applications déjà d'installées comme Netflix, Prime Vidéo, Disney+, Apple TV, Rakuten TV, YouTube, OCS, Canal+, RMC Sport, Bouygues TV, Ok Google, Alexa, OQOO by Free. J'ai des applications qui sont recommandées comme Orange TV, TF1+, XBOX, France TV, 6Play, Pathé Home que je n'aies pas installées. Et j'ai bien sûr "Samsung TV Plus" la TNT dans "TV en Direct". J'ai accès à "SFR" par la prise HDMI où se trouve le décodeur TV Plus de SFR. J'ai jeté un coup d'oeil à ces applications que je n'utilise pas car il faut s'y abonné.

C'est juste dommage d'avoir une télé connectée...

J'utilise de moins en moins la TNT et de ce fait, j'aurais aimé avoir juste le moniteur vidéo sans le décodeur TNT mais il parait que c'est encore plus cher que le téléviseur.

Les lecteurs IPTV ne manquent pas sous Android, il y en a pour tous les goûts, des bons et des moins bien.

Je veux bien mais ce n'est pas très facile de jongler avec le téléviseur Samsung sans souris et sans clavier. L'installation ne me sera d'aucune utilité si je ne peux pas le configurer par moi-même.

Le problème sur télé en utilisant un navigateur, c'est que ça navigue.

Par défaut, j'ai un navigateur d'installé dans mon smart téléviseur Samsung :
Navigateur Web de la Samsung Smart TV
Copyright 2014 Samsung electronics Co, Ltd.
Version 3.1.11260 (TizenBrower)Je l'ai utilisé pour faire le test de "TV Radio ZAP.eu" et je n'ai rien pu obtenir.
Je constate que tu as installé "Mozilla Firefox", et je suppose que je vais devoir faire pareil.

Ok merci de votre réponse. En l'absence d'autres avis, je vais partir du principe que la meilleure chose à faire est de creuser une tranchée et poser une nouvelle gaine.

Donc si je dis pas d'ânerie les étapes vont simplement être :

1. Creuser la tranchée, dans la mesure du possible du poteau à la maison
2. Faire passer l'aiguille dans le foureau, et le poser au fond de la tranchée
3. Les techs passent, ils tirent le fil du fourreau à la maison, puis font un trou dans le plafond (ils pourront s'occuper du trou dans les moilons/béton ? Problème : je sais pas exactement où passe les câbles électrique ...) pour passer la fibre au RDC où sera posée la box
3. étanchéifier les extrémités une fois que les tech sont passés je suppose ?

Est-ce obligatoire que je pose un regard en même temps ? Y-at-il des points sur lesquels les techniciens risquent de me titiller ? Faut que je fasse attention à quoi, j'ai oublié quelque chose ?

Les techniciens réaliseront la pénétration dans la maison, si le fourreau n'y pénètre pas (ce serait bête de ne pas faire pénétrer le fourreau dans la maison, une fois que l'on a fait le terrassement...)
Ensuite à, l'intérieur, soit vous laissez coller à la colle chaude (beurk!), soit vous préparez le terrain, en perçant ce qui doit être percé et en mettant en place goulottes et/ou gaines jusqu'à l'endroit où vous souhaitez la PTO.
Comme je l'ai dit dans un autre post, ce qui se passe dans votre maison est de VOTRE responsabilité: Soit vous laissez faire (et le technicien n'est obligé en rien à l'intérieur du logement), soit vous préparez le terrain...
Comme il est dit dans un célèbre sketch: C'est vous qui voyez! Y'en a qu'ont essayé (de laisser faire), et ils ont eu des problèmes... 

Je veux bien entendre que ce n'est pas toujours simple pour les techniciens qui interviennent mais quand je vois que moi tout seul et sans aiguille, j'ai réussi à enfiler le restant de fibre que le type a laissé trainer dans le garage (entre 40 et 50m), c'est honteux qu'il n'ait pas essayé de le faire; il a préféré tirer sur le câble d'antenne tv. Je pensais au départ qu'il avait voulu s'en servir comme aiguille mais en fait après coup je pense qu'il voulait vider la gaine pour laisser le passage libre à la fibre qu'il comptait passer, d'où le fait d'avoir tiré comme un bœuf au point de la péter dans le mur... en même temps s'il avait été un peu moins con il aurait commencé par la dévisser du répartiteur dans le garage et ça serait venu, heureusement qu'il ne fait pas d'électricité, sinon il y a longtemps qu'il serait mort ce neuneu.

Idem avec la prise RJ45 qui elle, heureusement, n'a pas été pétée dans le mur mais juste au départ, et j'ai pu ainsi la refaire.

Quant à ma vmc qu'il a fait tomber, j'ai bien vu qu'il s'en fichait royal, même pas un "mince désolé, on va voir si ca va et la remettre en place"... remarquez, vu qu'elle s'est prise une buche de 2m valait mieux pas, elle s'est mise dans la foulée à faire un bruit de dingue et ça aurait pu provoquer un incendie.

Pour finir, faire des trous dans les murs chez les clients (cela a été mon cas je le rappelle avec en plus des ardoises de cassées), s'ils n'ont pas le droit pourquoi cela lancent ils là-dedans? la réponse, je pense, est simple : "tu veux ta FO dans le salon? tu vas l'avoir et je vais être payé; amène une mèche de 40 et je te perce le mur de part en part ou autre solution je te vire ton cable d'antenne tv et je te mets la fibre à la place et basta, je passe au client suivant". Encore une chance qu'il n'ait pas tenté de faire de même avec les câbles électriques !