Suite au démantèlement de LockBit via l’opération internationale Cronos la semaine dernière, une enquête de Chainalysis révèle que le groupe de ransomware a extorqué plusieurs milliards de dollars à ses victimes en l’espace de quatre ans.
Sur le site internet de LockBit, à présent fermé et contrôlé par la National Crime Agency (NCA) du Royaume-Uni, on pouvait lire hier que « LockBit a mené des milliers d’attaques au cours de ses quatre années d’existence, ce qui signifie que son impact peut être mesuré en milliards de dollars à l’échelle mondiale ».
L’équipe en charge de l’enquête estime que le nombre de victimes a dépassé la barre des 2.000 – dont plus de 200 en France selon la Gendarmerie nationale – et que le montant moyen de la rançon demandée s’élevait à 1,5 million de dollars environ.
Dans le cadre de l’enquête de Chainalysis, 30.000 adresses de comptes d’échange de cryptomonnaies ont été analysées au sein des systèmes de LockBit, sur une période allant de juillet 2022 à février 2024. Sur cette seule période, la somme recouverte par la franchise de rançongiciels aurait été de 126,6 millions de dollars (plus de 110 millions d’euros), dont 114 millions de dollars non dépensés.