janvier 15, 2022

Le groupe de rançongiciels REvil a été démantelé lors de raids, selon la Russie

Par andy1712


Les responsables américains ont déclaré que le Kremlin pourrait fermer des groupes de pirates comme REvil, mais les tolère ou même les encourage, tant que leurs cibles sont en dehors de la Russie.

En juillet, à la suite de l’ultimatum du président Biden, REvil s’est déconnecté, alimentant les spéculations quant à savoir si le Kremlin avait ordonné au groupe de se taire, ou si les États-Unis ou leurs alliés avaient réussi à perturber ses opérations, ou si le groupe lui-même avait décidé de se cacher, craignant que la chaleur soit devenue trop intense.

Cependant, il a refait surface deux mois plus tard, réactivant un portail utilisé par les victimes pour effectuer des paiements. En octobre, c’était à nouveau forcé hors ligne, temporairement, par un effort de contre-piratage monté par les gouvernements de plusieurs pays, dont les États-Unis.

REvil, abréviation de “ransomware evil”, a été l’un des groupes de piratage de ransomware les plus notoires recherchés par les forces de l’ordre des États-Unis. Les groupes de rançongiciels piratent le système informatique d’une victime et cryptent ses données, verrouillant efficacement les propriétaires et leur extorquant de l’argent – parfois des millions de dollars, payés en crypto-monnaie – en échange de l’inversion du cryptage.

Les agences de renseignement américaines ont identifié REvil comme responsable de l’attaque contre l’un des plus grands producteurs de bœuf américains, JBS, en juin dernier, forçant la fermeture de neuf usines de bœuf. Au final, JBS a déclaré avoir payé une rançon de 11 millions de dollars en Bitcoin. L’opérateur du Colonial Pipeline a payé près de 5 millions de dollars en Bitcoin.

REvil s’est également attribué le mérite de ce qui a été décrit comme le plus grand piratage de ransomware jamais réalisé en juillet, affectant jusqu’à 1 500 entreprises dans le monde.

L’organisation s’est vantée de ses attaques sur son site – appelé “Happy Blog” – sur le dark web, où elle a répertorié certaines de ses victimes et les revenus de ses stratagèmes d’extorsion numérique.