Infiltrer et Démasquer le Leader d’un Gang de Ransomware Notoire
Imaginez passer des années à gagner la confiance d'un des cybercriminels les plus recherchés au monde. C'est exactement ce qu'a fait Jon DiMaggio, chercheur en cybersécurité chez Analyst1, dans sa quête pour infiltrer et exposer le cerveau derrière LockBit, l'un des gangs de ransomware les plus notoires et prolifiques de ces dernières années.
Une Infiltration Minutieuse et Risquée
Pour approcher LockBitSupp, le leader présumé de LockBit, DiMaggio a d'abord créé de faux profils de cybercriminels. Son but : établir une réputation et des connexions dans le milieu souterrain du piratage, afin de paraître crédible lorsqu'il contacterait directement le gang.
Petit à petit, DiMaggio a tissé une relation amicale avec LockBitSupp. Il plaisantait avec lui, posait nonchalamment des questions sur les détails de ses opérations. Une infiltration délicate et risquée, qui a payé lorsque DiMaggio a pu publier un rapport détaillé sur le fonctionnement interne de LockBit en janvier 2023.
Un Jeu du Chat et de la Souris
Étonnamment, la révélation publique de l'infiltration n'a pas mis fin à leur relation. Au contraire, LockBitSupp semblait apprécier ce jeu du chat et de la souris autant que DiMaggio. Il a même utilisé la photo LinkedIn du chercheur comme avatar sur des forums de hackers, une façon espiègle de le taquiner.
C'était vraiment un jeu du chat et de la souris, et honnêtement, LockBit aimait y jouer autant que moi.
– Jon DiMaggio, chercheur en cybersécurité chez Analyst1
Traquer l'Identité de LockBitSupp
Cependant, lorsque LockBit a revendiqué des cyberattaques contre des hôpitaux pédiatriques à Chicago et Toronto, DiMaggio a décidé qu'il était temps d'agir. Grâce à un indic anonyme qui lui a fourni une adresse email Yandex appartenant prétendument à LockBitSupp, il a pu remonter la piste jusqu'à un certain Dmitry Khoroshev.
Mais la confirmation définitive est venue lorsque les autorités ont annoncé qu'elles révèleraient l'identité de LockBitSupp. DiMaggio a contacté le FBI, avec qui il collabore en tant que partenaire du secteur privé, pour leur faire part de ses soupçons. Lorsqu'ils lui ont demandé d'attendre avant de publier ses conclusions, il a su qu'il avait vu juste.
Démasquer un Cybercriminel Notoire
Finalement, le Département de la Justice américain a formellement accusé Dmitry Khoroshev d'être le cerveau de LockBit. DiMaggio a alors publié son propre rapport "doxant" Khoroshev, révélant son adresse, ses numéros de téléphone et d'autres détails personnels. Une manière aussi de dire adieu à celui qu'il considérait presque comme un ami, après ces années d'infiltration.
LockBitSupp, tu es un type intelligent. Tu as dit que ce n'était plus une question d'argent, que tu voulais un million de victimes avant d'arrêter, mais parfois il faut savoir quand partir. Ce moment est venu, mon vieil ami.
– Extrait du message d'adieu de Jon DiMaggio à Dmitry "LockBitSupp" Khoroshev
Les Risques de l'Infiltration
En partageant son expérience, DiMaggio espère montrer comment les chercheurs peuvent obtenir des informations précieuses en infiltrant directement les gangs de ransomware. Mais il met aussi en garde : ce type d'opération n'est pas sans conséquences, même s'il n'a pour l'instant fait face qu'à des rumeurs de représailles de la part de Khoroshev.
Personne ne sort indemne de ce genre de choses. Quand tu vas emmerder des criminels comme ça, il y a des risques à prendre.
– Jon DiMaggio, à propos des dangers d'infiltrer des gangs de ransomware
L'histoire de Jon DiMaggio et de son face-à-face avec LockBitSupp illustre à merveille les coulisses de la lutte contre la cybercriminalité. Un combat de l'ombre, fait d'infiltrations minutieuses, de faux-semblants et de prises de risques, pour tenter de démanteler ces gangs qui sèment la terreur à coups de rançongiciels. Un récit digne d'un roman d'espionnage, mais malheureusement bien réel, et crucial pour la sécurité de nos données et de nos infrastructures à l'ère du tout numérique.
