Sign in Subscribe
By Jean-Marc BIAUDIS in ransomware

LockerGoga démasqué : la France identifie un ex-ransomwareur

Fin du jeu de cache-cache. La France vient d’officialiser l’identification de Volodymyr Tymoshchuk, un acteur clé du redoutable ransomware LockerGoga, qui avait paralysé des entreprises industrielles et des OTAN en 2019. Une nouvelle qui ravive le spectre d’une des familles de malwares les plus agressives de ces dernières années.

LockerGoga, MegaCortex, Nefilim : un homme, trois fléaux

Selon les autorités françaises, Tymoshchuk ne s’est pas contenté de participer à la distribution de LockerGoga. Les États-Unis le soupçonnent également d’être un pilier des équipes derrière MegaCortex et Nefilim, deux ransomwares qui ont frappé des milliers de serveurs entre 2019 et 2021, exigeant au total plus de 100 millions de dollars de rançons.

Pourquoi cette identification met-elle tout le secteur en émoi ? Parce qu’elle prouve que la attribution – ce pilier fondamental de la cybersécurité – fonctionne quand les États coopèrent. En croisant données techniques, traces blockchain et renseignement humain, les enquêteurs ont reconstitué la chaîne logistique des attaques jusqu’à un nom, un visage, et un passeport.

Les leçons à retenir

  • Les rançons ne garantissent pas la destruction des données. Beaucoup de victimes n’ont jamais retrouvé l’intégralité de leurs fichiers, même après paiement.
  • Phygitale : LockerGoga montrait déjà la convergence entre cyber et industriel, s’attaquant à des réseaux OT, ce qui posait un risque physique réel.
  • Cyber-diplomatie : la coordination France-États-Unis illustre la nécessité de politiques de sanction communes face aux cybercriminels.

Et maintenant ?

L’identification est un pas, pas une fin. Il reste à voir si Tymoshchuk sera extradé, jugé et surtout si cette affaire dissuadera les affiliés de rejoindre des programmes ransomwares. En attendant, les entreprises n’ont pas le luxe de l’inertie : audits de segmentation, sauvegardes offline, MFA sur les accès privilégiés, table-top exercises… les fondamentaux n’ont jamais aussi bien porté leur nom.

Cliquez ici pour lire l’article complet sur LeMagIT

Votre avis : Cette identification va-t-elle freiner le marché des ransomwares ou simplement le rendre plus clandestin ? Partagez votre analyse dans les commentaires.

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe