Le FSB a démantelé le groupe de cybercriminels derrière de retentissantes attaques par rançongiciels. Une requête formulée par les Etats-Unis, principale victime de REvil.
« Dóbry den’ (Bonjour), c’est la réalité qui vous rattrape. » Une opération des services de sécurité (FSB) et de la police russes a mis hors d’état de nuire 14 membres du groupe de hackeurs REvil, considéré comme le groupe de cybercriminels le plus redoutable en manière de rançongiciels.
Ces pionniers du chantage aux données avaient lancé un mouvement d’extorsions qui avait largement essaimé auprès d’autres groupes de pirates informatiques et leurs réseaux d’affiliés.
Des perquisitions menées « à la demande des autorités américaines compétentes » ont visé 25 adresses dans cinq régions russes, notamment dans la capitale Moscou et à Saint-Pétersbourg, la deuxième ville du pays, permettant la saisie de l’équivalent de 426 millions de roubles (4,8 M€ environ) et 20 voitures de luxes, selon le communiqué du FSB. Les enquêteurs ont également publié une vidéo des interpellations musclées.
15 members of REvil has been arrested by the Russian authorities.
REvil, once dubbed the « Crown prince of Ransomware », was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB. pic.twitter.com/7ldAAPwDYg
— vx-underground (@vxunderground) January 14, 2022
Début juillet 2021, ce groupe de hackeurs russophones, aussi appelé Sodinokibi, avait revendiqué l’attaque au rançongiciel visant la société informatique américaine Kaseya. Joe Biden avait alors demandé, lors d’un échange téléphonique, à Vladimir Poutine d’agir contre les attaques menées depuis la Russie, sous peine de voir les Etats-Unis prendre « les mesures nécessaires ».
Par Damien Licata Caruso
Laisser un commentaire