Posté le janvier 17, 2022 à 9:18
LES AUTORITÉS RUSSES ARRÊTENT LES MEMBRES DU TRISTEMENT CÉLÈBRE GANG DE RANSOMWARE REVIL
Le tristement célèbre gang de ransomware REvil a été démantelé par les autorités russes. Selon le rapport, les autorités russes ont effectué un raid et arrêté plus d’une douzaine de membres du groupe.
Le service de renseignement intérieur russe (FSB) a confirmé que le raid a eu lieu à 25 adresses dans les régions de Saint-Pétersbourg, Moscou, Lipetsk et Leningrad, appartenant à 14 membres présumés de REvil. Après le raid, le service de renseignement a déclaré avoir informé les autorités américaines de l’incident, conformément à leur accord.
Plus de 7 millions de dollars ont été saisis auprès du groupe
Le FSB a déclaré avoir décidé de neutraliser le groupe de ransomware REvil en raison de l’appel des autorités américaines à mettre fin à la menace causée par le groupe sur le sol américain et dans d’autres régions.
Les autorités russes ont également indiqué qu’elles avaient saisi environ 426 millions de roubles, 500 000 euros et 600 000 dollars au domicile des membres du groupe, soit environ 7 millions de dollars au total.
Outre l’argent physique, le FSB a également confisqué d’autres objets, dont 20 voitures de luxe que le groupe a achetées avec l’argent réalisé grâce à ses activités frauduleuses. Ils ont également saisi des portefeuilles de crypto-monnaies et des ordinateurs au domicile des membres du groupe REvil.
Les autorités ont révélé qu’elles ont pu identifier certains des membres du groupe de ransomware REvil, documenter leurs activités et obtenir des preuves vérifiables qu’ils étaient impliqués dans la « circulation illégale de moyens de paiement. »
Cette action intervient à peine deux mois après l’arrestation par les autorités américaines de l’Ukrainien responsable de l’attaque de Kaseya.
Lors de ce raid, les autorités américaines ont saisi plus de 6 millions de dollars appartenant à un autre membre de REvil qui a mené plus de 3 000 attaques dans différentes régions.
Le FSB a ajouté que l’infrastructure utilisée par les cybercriminels pour mener leur attaque a été neutralisée.
REvil s’est montré très efficace au fil des ans
Le groupe de ransomware REvil a été l’un des acteurs de menace les plus notoires de ces dernières années. Selon une analyse de CRN, REvil et ses affiliés ont été responsables de quatre des dix plus grandes attaques de ransomware en 2021. La pénétration et l’impact du groupe sont bien supérieurs à ceux de tout autre groupe.
REvil était également responsable du plus grand vol de l’année dernière, lorsque le gang a exploité une vulnérabilité dans l’outil de surveillance à distance VSA de Kaseya, exigeant des paiements de ransomware à plus de 1 500 clients.
En mars de l’année dernière, le groupe a admis avoir infiltré le réseau du géant des PC Acer et volé des données non cryptées. Le groupe a publié le détail de son butin, notamment les communications bancaires d’Acer, ses soldes bancaires et ses feuilles de calcul financières, sur ses sites de fuite. REvil a demandé le paiement d’une rançon à Acer, faute de quoi il sera contraint d’exposer les fichiers au public.
Le groupe a étendu ses affiliés au fil des ans.
Trois mois plus tard, le groupe notoire a frappé de nouveau, cette fois en infiltrant les serveurs de JBS. Le groupe a forcé l’entreprise à payer une rançon de 11 millions de dollars en fermant temporairement les usines qui traitaient environ 20 % de l’approvisionnement total en viande du pays.
Cependant, les forces de l’ordre sont entrées en action et ont confisqué la plupart des systèmes utilisés par les groupes dans leurs opérations. Les agences ont pris le contrôle de la plupart des machines du gang, l’empêchant de lancer des attaques sur d’autres victimes pendant un certain temps.
Le gang de ransomware REvil a été découvert en 2019 lorsqu’un de ses affiliés a attaqué la société texane TSM Consulting. Ensuite, le groupe a centré ses activités autour des fournisseurs de services gérés ad concentré leurs attaques sur des zones spécifiques. Mais le groupe s’est renforcé et agrandi, intégrant d’autres affiliés et lançant des attaques contre des infrastructures critiques.
Les experts affirment que le groupe REvil n’a pas été complètement neutralisé
Bien que le FSB n’ait pas mentionné les noms des membres arrêtés, un tribunal de Moscou a mentionné deux des suspects – Andrei Bessonov et Roman Muromsky – qui ont tous deux été placés en détention jusqu’en mars.
En novembre dernier, le procureur général des États-Unis, Merrick Garland, a annoncé l’inculpation de deux membres de REvil. Il a déclaré que les attaques menées par le groupe ont causé aux utilisateurs d’ordinateurs du monde entier pas moins de 200 millions de dollars en paiements de rançon.
Toutefois, si le gouvernement russe a déclaré être responsable de la neutralisation du groupe de ransomware REvil, certains experts en cybersécurité affirment que le groupe a personnellement démantelé ses opérations l’année dernière. Les experts ont ajouté que la récente arrestation ne signale pas l’élimination du groupe REvil, qui opère désormais sous la forme de différentes filiales à travers le monde.