L'homme, âgé d'une trentaine d'années, dont l'interpellation a été révélée par France Info, est un client, "un affilié", de LockBit, a expliqué le colonel Michel. C'est un rançonneur, c'est lui qui implante dans les systèmes informatiques des entreprises hackées un virus LockBit. Il reverse ensuite un certain pourcentage de la rançon au groupe de cybercriminalité, concepteur du logiciel malveillant.
LockBit a fait l'objet début 2024 d'une vaste opération internationale d'interpellations lui ayant porté un coup sévère.
A la suite de cette opération, la section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête contre LockBit confiée à l'UNC, ainsi que plusieurs dossiers distincts impliquant des affiliés et des membres d'autres groupes cybercriminels.
Dans le cadre de cette enquête, l'UNC a constitué un groupe de travail dédié qui a permis l'identification du rançonneur ukrainien.
Les enquêteurs le soupçonnent d'être responsable de "plusieurs dizaines d'attaques avec des conséquences financières très importantes pour les entreprises victimes, allant jusqu'à des montants supérieurs à un million d'euros", a précisé le colonel Michel.
Remis en liberté
Le rançonneur, contre lequel un mandat d'arrêt n'avait pas encore été délivré, a été remis en liberté après avoir été entendu par les enquêteurs français sur commission rogatoire, l'Ukraine n'ayant aucun délit à lui reprocher permettant de le maintenir en détention. En outre, l'Ukraine, comme nombre de pays dont la France, n'extrade pas ses ressortissants.
Pour autant, cela ne signifie pas qu'il ne sera pas poursuivi plus tard. Un mandat d'arrêt devrait être délivré contre lui prochainement, ce qui signifie qu'il pourra être de nouveau interpellé s'il quitte son pays. La justice française peut également engager une procédure de dénonciation auprès des autorités ukrainiennes.
"Cette interpellation est une première étape", a insisté le colonel Michel, en soulignant le rôle primordial des rançonneurs, qui ne sont pas attachés à un groupe criminel. "Quand un réseau tombe, ils changent de crèmerie (comprendre ils changent de fournisseur)".
Le coût économique pour les entreprises victimes de ce type d'attaques est conséquent. "50% des PME et TPE qui en sont victimes, a ajouté le numéro 2 de l'UNC, ne parviennent pas à s'en relever".
