Computer Security La police russe ferme REvil Ransomware Group

La police russe ferme REvil Ransomware Group

Suite aux demandes américaines d'action immédiate et décisive, les autorités russes sont intervenues et auraient fermé le célèbre gang de rançongiciels REvil.

Le FSB russe, le service de sécurité fédéral du pays, a perquisitionné jusqu'à 25 endroits différents à travers le pays, dans la capitale Moscou ainsi qu'à Saint-Pétersbourg et dans la petite ville de Lipetsk.

Le FSB saisit des actifs d'une valeur de plusieurs millions de dollars

Le raid a culminé avec la saisie par le FSB d'actifs et de biens d'une valeur totale d'environ 5,6 millions de dollars. Les articles saisis comprenaient un demi-million d'euros et de dollars américains, ainsi que de la crypto-monnaie et 20 superbes voitures de luxe.

Selon des informations russes, l'opération a également conduit à l'arrestation de 14 personnes. Le point culminant de l'arrestation est probablement la personne responsable de l' attaque du Colonial Pipeline . La journaliste de la Maison Blanche, Ellen Nakashima, a déclaré qu'elle avait reçu des informations d'un responsable américain, confirmant que la personne qui avait orchestré l'attaque paralysante du pipeline colonial avait été vue sur des séquences vidéo diffusées par les médias russes.

Huit des personnes arrêtées ont été inculpées par un tribunal russe samedi 15 janvier pour circulation illégale de moyens de paiement.

Comme l'ont déclaré les autorités russes, l' infrastructure informatique du gang REvil a également été saisie et "neutralisée".

Les actions du FSB russe ont eu lieu quelques jours seulement après que la Maison Blanche et le Kremlin ont eu un autre appel téléphonique concernant la cybersécurité et les attaques menées contre des entités américaines. Il y a eu des tensions autour de ce sujet depuis l'attaque de mai 2021 contre les réseaux de Colonial Pipeline qui a entraîné une pénurie paralysante de carburant liquide dans une grande partie de la côte est des États-Unis.

Qui était REvil ?

REvil était l'un des plus grands acteurs de la menace dans le paysage des ransomwares ces dernières années, même si le groupe s'est rendu compte qu'il en avait plus qu'il ne pouvait mâcher avec Colonial Pipeline . Peu de temps après l'attaque de Colonial, REvil a semblé faire profil bas et a fait semblant d'arrêter complètement les opérations. Plus tard, de nouveaux gangs de rançongiciels sont apparus et les chercheurs les ont considérés comme des ramifications du groupe REvil.

Avant ce qui semble être la fin ultime de REvil, l'infrastructure du gang a été détruite par un effort conjoint à l'automne 2021. Un mois plus tard, en novembre 2021, plusieurs membres présumés de REvil ont été arrêtés.

Chargement...