ToutSurTout.biz
REvil, important groupe cybercriminel, a été démantelé sur demande des Etats-Unis, annonce la Russie


https://www.world-lolo.com/images/uploads/image.num1642433814.of.world-lolo.com.jpg



C'est l'un des plus importants réseaux criminels pratiquant les attaques par rançongiciel dans le monde. Dans leur communiqué, les services de renseignement russes affirment avoir mené des perquisitions à 25 adresses liées à 14 suspects.

Les services de renseignement russes (FSB) ont mené une opération contre le groupe cybercriminel REvil, aboutissant à plusieurs inculpations et à l'identification de la totalité des membres de ce réseau, ont-ils annoncé vendredi 14 janvier dans un communiqué. Cette action a été diligentée « à l'appel des autorités compétentes américaines », qui ont été « informées des résultats », a ajouté l'agence.

Le groupe REvil (aussi désigné sous le nom Sodinokibi), apparu en 2019, est l'un des plus importants réseaux criminels dans le monde pratiquant les attaques par rançongiciel. Avec ces outils malveillants utilisés sur le réseau informatique d'une entreprise ou d'une administration, ils chiffrent le contenu des ordinateurs, paralysent le réseau et demandent une rançon en cryptomonnaies en échange de la clé de déchiffrement.

Dans son communiqué, le FSB affirme avoir mené des perquisitions à 25 adresses liées à 14 suspects : 426 millions de roubles (4,9 millions d'euros), 600 000 dollars et 500 000 euros ont été saisis, ainsi que des portefeuilles de cryptomonnaies et une vingtaine de voitures de luxe. L'agence indique que plusieurs personnes ont été interpellées, sans préciser leur nombre exact, mais en ajoutant qu'elle a ainsi démantelé l'intégralité du groupe cybercriminel. Selon plusieurs médias russes, l'un des suspects arrêtés a été identifié publiquement, il s'agirait d'un homme de 33 ans diplômé de l'université technologique d'État de Moscou.

Les Etats-Unis « satisfaits ».

« Nous sommes satisfaits de ces mesures initiales », a commenté de son côté une responsable de l'administration américaine à Washington. « Mais je veux que ce soit clair : ceci n'a aucun rapport avec ce qui se passe avec la Russie et l'Ukraine ».

« Nous avons toujours été très clairs : si la Russie envahit davantage l'Ukraine, nous lui imposerons des coûts sévères en coopération avec nos alliés et partenaires », a ajouté cette responsable ayant requis l'anonymat. Elle a confirmé que ces arrestations avaient été le résultat d'une coopération avec les autorités russes. Washington attribue ces arrestations aux « échanges qui ont eu lieu en termes de partage d'informations et d'appels à la Russie à prendre des mesures », a-t-elle dit.

Plusieurs attaques de grande ampleur.

Cette organisation criminelle a fait plusieurs victimes très importantes, dont un sous-traitant d'Apple, Quanta, ou encore la filiale américaine du groupe brésilien du secteur de la viande JBS. REvil, soupçonné d'être l'émanation de GandCrab, un autre opérateur de rançongiciels, fait notamment l'objet d'enquêtes du FBI aux Etats-Unis et de la brigade de lutte contre la cybercriminalité (BL2C, au sein de la préfecture de police de Paris) en France.

Les procédures visant ce type d'organisation criminelle peuvent être tentaculaires : les opérateurs de REvil louent en effet leurs logiciels malveillants à des « affiliés », des complices qui peuvent travailler avec plusieurs groupes différents et qui se spécialisent dans l'intrusion au sein des réseaux informatiques de leurs victimes.

En octobre, les médias Die Zeit et BR24 avaient également révélé que les enquêteurs fédéraux allemands avaient identifié Nikolay K. (le nom a été changé), un citoyen russe soupçonné d'être l'une des têtes pensantes de REvil.

Plusieurs opérations policières ont visé des « affiliés » de REvil ces derniers mois. Le 8 novembre, les Etats-Unis ont annoncé l'arrestation en Pologne de Yaroslav Vasinsky, un Ukrainien soupçonné d'avoir mené plusieurs attaques pour le compte de ce groupe en 2019 et 2021, dont celle de grande envergure ayant frappé l'entreprise américaine Kaseya.

Un autre Ukrainien, Evgeniy Igorevich Polyanin, a également été inculpé dans le même temps, mais sans être arrêté. Il est notamment soupçonné d'avoir mené, en 2019, une attaque contre près de 40 municipalités du Texas. Toujours le 8 novembre, Europol a annoncé l'arrestation de deux suspects en Roumanie et d'un autre au Koweit, après quatre autres en Corée du Sud et en Europe dans les mois précédents.

Enfin, en octobre, les autorités américaines avaient annoncé que les infrastructures techniques utilisées par REvil avaient été ciblées par une opération conjointe du FBI et de ses partenaires internationaux.

Cette action des autorités russes, a fortiori à la demande des Etats-Unis, est un rebondissement majeur dans le domaine de la cybercriminalité. Ces derniers mois, Washington avait haussé le ton contre le Kremlin, accusé de fermer les yeux sur les activités des organisations criminelles sur son territoire, et particulièrement celles des groupes menant des attaques par rançongiciel.

En juillet, le président américain, Joe Biden, avait, au cours d'un appel téléphonique, vivement incité son homologue Vladimir Poutine à intervenir contre les groupes identifiés comme agissant depuis la Russie. Quelques mois plus tard, les médias américains avaient révélé que les autorités des Etats-Unis avaient communiqué aux services de renseignement russes des informations concernant des activités liées aux rançongiciels ayant cours sur leur territoire.