Tech

La Russie “neutralise” le gang de rançongiciels REvil et en arrête 14

Selon la principale agence russe FSB (Federal Security Service), les arrestations contre le gang de rançongiciels Revil ont été effectuées à la demande du gouvernement des États-Unis.

Le Service fédéral de sécurité (FSB) de Russie a arrêté et inculpé 14 suspects pour leur lien avec le tristement célèbre gang de rançongiciels Revil (alias Sodinokibi). Les arrestations ont été effectuées à la demande des États-Unis, a indiqué l’agence vendredi 14 janvier.

Cela marque la fin apparente du gang de rançongiciels REvil impliqué dans certaines des plus grandes attaques de rançongiciels jamais menées contre l’infrastructure critique aux États-Unis, notamment l’attaque contre Kaseya Limited, l’un des principaux fournisseurs de solutions informatiques et de gestion de la sécurité.

La nouvelle est arrivée juste un jour après que les autorités ukrainiennes ont arrêté 5 suspects pour avoir mené des attaques de rançongiciels contre des entreprises internationales, coûtant des millions de dollars de dommages.

Raids, saisies de biens et arrestations

Selon les médias russes locaux, le FSB, la principale agence de sécurité du pays, a effectué des descentes dans 25 endroits différents dans plusieurs villes russes, dont la capitale Moscou, Saint-Pétersbourg, Lipetsk et Leningrad.

En outre, les autorités ont saisi des actifs d’une valeur de plus de 426 millions de roubles ( 4 millions de livres sterling – 5,5 millions de dollars – 4,8 millions d’euros) en espèces et en crypto-monnaie. De plus, 20 véhicules de luxe achetés avec de l’argent provenant de paiements de rançon ont également été confisqués.

Le FSB a confirmé que les 14 suspects ont été accusés d’avoir commis des crimes en vertu de la partie 2 de l’art. 187 “Circulation illégale de moyens de paiement” du Code pénal de la Russie.

La Russie '' neutralise '' le gang de rançongiciels Revil et arrête 14 personnes
Compte Blockchain du gang de rançongiciels REvil (Screengrab Hackread.com via FSB)
La Russie '' neutralise '' le gang de rançongiciels Revil et arrête 14 personnes
Fonds confisqués au gang de rançongiciels REvil (Screengrab Hackread.com via FSB)

Le gang de rançongiciels REvil a été “neutralisé”

Dans un communiqué de presse , le FSB a ajouté que le gang de rançongiciels REvil a été complètement démantelé et que l’infrastructure utilisée par les acteurs de la menace a été “neutralisée”.

«À la suite des actions conjointes du FSB et du ministère de l’Intérieur de la Russie, la communauté criminelle organisée a cessé d’exister, l’infrastructure d’information utilisée à des fins criminelles a été neutralisée. Les représentants des autorités compétentes américaines ont été informés des résultats de l’opération.

FSB

Mode opératoire

Comme tout autre gang de rançongiciels, le modus operandi de REvil impliquait d’exploiter des vulnérabilités de sécurité et de compromettre des cibles. Le groupe chiffrerait les fichiers sur les ordinateurs ciblés et exigerait le paiement d’une rançon. Au cas où leurs demandes ne seraient pas satisfaites, les attaquants divulgueraient les données en ligne.

Lors de l’attaque de Kaseya, les opérateurs du rançongiciel REvil ont exigé une rançon de 70 millions de dollars . Parmi les autres cibles notables du gang figurent Acer , Quanta , MasMovil , Sol Oriens et la Banque d’État du Chili .

Ziv Mador, vice-président de la recherche sur la sécurité chez Trustwave SpiderLabs, a déclaré que les actions de l’agence russe top secrète qui est directement supervisée par le président Vladimir Poutine sont “sans précédent”. 

Cependant, il a également averti que les ressources REvil pourraient réapparaître sous une autre forme, comme on l’a vu avec d’autres groupes de rançongiciels à plusieurs reprises dans le passé, comme l’apparition des groupes de rançongiciels Haron et BlackMatter juste après la disparition de DarkMatter et REvil en juillet 2021.

« Cette action sans précédent du Service fédéral de sécurité (FSB) russe correspond à la peur que nous avons observée lors de la reconnaissance des bavardages cybercriminels sur le Dark Web. Les cybercriminels sur le Dark Web ont indiqué en novembre 2021 qu’ils pensaient qu’il y avait des négociations secrètes sur la cybercriminalité entre la Fédération de Russie et les États-Unis et se sont exhortés à se préparer à des actions potentiellement graves de la Russie, a déclaré Ziv.

Leave your vote

Afficher plus

Articles similaires

Bouton retour en haut de la page

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.