51
Attaques informatiques / Le groupe ransomware Lockbit en grande partie démantelé
« Dernier message par alain_p le Aujourd'hui à 09:28:50 »Ce leader du groupe Lockbit habiterait en fait à Voronej, dans le sud est de la Russie, à 200 km de la frontière ukrainienne.
D'après un expert en sécurité toulousain, interrogé par La Dépêche du Midi :
"Il a volé plus de 100 millions de dollars…" Comment le hacker russe le plus recherché au monde a été débusqué par le Toulousain Baptiste Robert
Publié le 09/05/2024 à 07:00 , mis à jour à 07:20 - Matis Gardent Bianco-Levrin
Adresses, activités ou encore plaques d’immatriculation… Baptiste Robert, l’expert en cybersécurité toulousain, a dévoilé de précieuses informations sur l’un des hackers les plus recherchés au monde. Voici comment il a procédé.
Baptiste Robert trouverait une aiguille dans une botte de foin. Le hacker éthique a traqué l’ennemi public numéro un : Dmitry Khoroshev. Ce cybercriminel russe est à la tête du gang LockBit qui sévit depuis plusieurs mois un peu partout dans le monde.
L’homme sous le pseudonyme "LockBitSupp" s’est attaqué à différentes infrastructures de renom comme l’hôpital de Cannes ou la société aérospatiale américaine Boeing. D’après le ministère américain de la justice, Dmitry Khoroshev aurait "ciblé plus de 2 000 victimes et volé plus de 100 millions de dollars".
Baptiste Robert trouverait une aiguille dans une botte de foin. Le hacker éthique a traqué l’ennemi public numéro un : Dmitry Khoroshev. Ce cybercriminel russe est à la tête du gang LockBit qui sévit depuis plusieurs mois un peu partout dans le monde.
L’homme sous le pseudonyme "LockBitSupp" s’est attaqué à différentes infrastructures de renom comme l’hôpital de Cannes ou la société aérospatiale américaine Boeing. D’après le ministère américain de la justice, Dmitry Khoroshev aurait "ciblé plus de 2 000 victimes et volé plus de 100 millions de dollars".
L’identité et notamment le nom et prénom de Dmitry Khoroshev n’ont été dévoilés qu’il y a quelques jours par le FBI et Interpol. Mais seulement une demi-heure après le communiqué des autorités, Baptiste Robert avait déjà mené son enquête pour trouver de précieuses informations sur le pirate russe.
Une adresse et une potentielle passion pour le jardinage ?
L’expert toulousain en cybersécurité s’est initialement penché sur les adresses e-mails du russe. Avec l’aide d’une technologie de traçage, qu’il a notamment développée avec son entreprise PredictaLab ; il s’est avéré que les courriels du pirate étaient reliés à un numéro de téléphone ainsi qu’un compte YandexFood. En Russie, cette plateforme de livraison de repas est comparable à Uber Eats ou Deliveroo dans l’hexagone. Baptiste Robert a ensuite découvert que le célèbre hacker russe qui extorque des millions d’euros ne se dissimule pas sur les réseaux sociaux.
Sur son compte Vkontakte, l’équivalent du Facebook mais en Russie, le pirate Dmitri Khoroshev se trahit facilement. En quelques clics, Baptiste Robert a découvert plusieurs informations : « Sa liste d’amis est ouverte. Il serait judicieux d’approfondir les recherches de ce côté. Sur son profil, on voit même une potentielle ville où il habite », explique le Toulousain. D’après les premières recherches, Dmitri Khoroshev habitait dans la ville de Voronej, dans le sud de la Russie.
Une récompense de plus de 10 millions de dollars
En plus des adresses e-mails ou des numéros de téléphone retrouvés, Baptiste Robert va même découvrir un pseudonyme que le cybercriminel utilise pour toutes sortes d’activités comme la recherche d’un SUV et peut-être même une passion potentielle pour le jardinage. « S’il vous plaît, dites-moi que le chef de l’une des plus grandes organisations cybercriminelles n’est pas un passionné de jardinage. J’ai encore des rêves moi », plaisante l’expert toulousain sur ses réseaux sociaux.
https://www.ladepeche.fr/2024/05/09/il-a-vole-plus-de-100-millions-de-dollars-comment-le-hacker-le-plus-recherche-au-monde-a-ete-debusque-par-le-toulousain-baptiste-robert-11938458.php
D'après un expert en sécurité toulousain, interrogé par La Dépêche du Midi :
"Il a volé plus de 100 millions de dollars…" Comment le hacker russe le plus recherché au monde a été débusqué par le Toulousain Baptiste Robert
Publié le 09/05/2024 à 07:00 , mis à jour à 07:20 - Matis Gardent Bianco-Levrin
Adresses, activités ou encore plaques d’immatriculation… Baptiste Robert, l’expert en cybersécurité toulousain, a dévoilé de précieuses informations sur l’un des hackers les plus recherchés au monde. Voici comment il a procédé.
Baptiste Robert trouverait une aiguille dans une botte de foin. Le hacker éthique a traqué l’ennemi public numéro un : Dmitry Khoroshev. Ce cybercriminel russe est à la tête du gang LockBit qui sévit depuis plusieurs mois un peu partout dans le monde.
L’homme sous le pseudonyme "LockBitSupp" s’est attaqué à différentes infrastructures de renom comme l’hôpital de Cannes ou la société aérospatiale américaine Boeing. D’après le ministère américain de la justice, Dmitry Khoroshev aurait "ciblé plus de 2 000 victimes et volé plus de 100 millions de dollars".
Baptiste Robert trouverait une aiguille dans une botte de foin. Le hacker éthique a traqué l’ennemi public numéro un : Dmitry Khoroshev. Ce cybercriminel russe est à la tête du gang LockBit qui sévit depuis plusieurs mois un peu partout dans le monde.
L’homme sous le pseudonyme "LockBitSupp" s’est attaqué à différentes infrastructures de renom comme l’hôpital de Cannes ou la société aérospatiale américaine Boeing. D’après le ministère américain de la justice, Dmitry Khoroshev aurait "ciblé plus de 2 000 victimes et volé plus de 100 millions de dollars".
L’identité et notamment le nom et prénom de Dmitry Khoroshev n’ont été dévoilés qu’il y a quelques jours par le FBI et Interpol. Mais seulement une demi-heure après le communiqué des autorités, Baptiste Robert avait déjà mené son enquête pour trouver de précieuses informations sur le pirate russe.
Une adresse et une potentielle passion pour le jardinage ?
L’expert toulousain en cybersécurité s’est initialement penché sur les adresses e-mails du russe. Avec l’aide d’une technologie de traçage, qu’il a notamment développée avec son entreprise PredictaLab ; il s’est avéré que les courriels du pirate étaient reliés à un numéro de téléphone ainsi qu’un compte YandexFood. En Russie, cette plateforme de livraison de repas est comparable à Uber Eats ou Deliveroo dans l’hexagone. Baptiste Robert a ensuite découvert que le célèbre hacker russe qui extorque des millions d’euros ne se dissimule pas sur les réseaux sociaux.
Sur son compte Vkontakte, l’équivalent du Facebook mais en Russie, le pirate Dmitri Khoroshev se trahit facilement. En quelques clics, Baptiste Robert a découvert plusieurs informations : « Sa liste d’amis est ouverte. Il serait judicieux d’approfondir les recherches de ce côté. Sur son profil, on voit même une potentielle ville où il habite », explique le Toulousain. D’après les premières recherches, Dmitri Khoroshev habitait dans la ville de Voronej, dans le sud de la Russie.
Une récompense de plus de 10 millions de dollars
En plus des adresses e-mails ou des numéros de téléphone retrouvés, Baptiste Robert va même découvrir un pseudonyme que le cybercriminel utilise pour toutes sortes d’activités comme la recherche d’un SUV et peut-être même une passion potentielle pour le jardinage. « S’il vous plaît, dites-moi que le chef de l’une des plus grandes organisations cybercriminelles n’est pas un passionné de jardinage. J’ai encore des rêves moi », plaisante l’expert toulousain sur ses réseaux sociaux.
https://www.ladepeche.fr/2024/05/09/il-a-vole-plus-de-100-millions-de-dollars-comment-le-hacker-le-plus-recherche-au-monde-a-ete-debusque-par-le-toulousain-baptiste-robert-11938458.php