Les autorités russes chargées de l’application des lois ont annoncé vendredi avoir arrêté 14 personnes associées à REvil, un groupe de ransomware de premier plan qui a perturbé les opérations critiques de cibles fortunées et retenu leurs données en otage.
L’action, menée par le FSB russe, l’agence qui a succédé au KGB, est un exemple rare de la répression du gouvernement du pays contre la cybercriminalité par ses citoyens. Les États-Unis et la Russie n’ont pas de traité d’extradition en place, et les critiques ont déclaré que le Kremlin héberge régulièrement des cybercriminels tant qu’ils ne ciblent pas d’organisations situées dans l’ex-Union soviétique. Les arrestations surviennent alors que les tensions entre la Russie et les États-Unis s’intensifient à cause d’une impasse impliquant l’Ukraine.
Chasseur de gros gibier neutralisé
“Le FSB de Russie a établi la composition complète de la communauté criminelle ‘REvil’ et l’implication de ses membres dans la circulation illégale de moyens de paiement et d’activités illégales documentées”, ont écrit des responsables russes. « Afin de mettre en œuvre le plan criminel, ces personnes ont développé des logiciels malveillants et organisé le vol de fonds sur les comptes bancaires de citoyens étrangers et leur encaissement, y compris en achetant des biens coûteux sur Internet.
Le communiqué de vendredi a ajouté: «À la suite d’actions conjointes du FSB et du ministère de l’Intérieur de Russie, la communauté criminelle organisée a cessé d’exister. L’infrastructure informatique utilisée à des fins criminelles a été neutralisée.
Publicité
REvil est apparu pour la première fois en 2019 et a rapidement développé une réputation pour ses prouesses techniques et ses tactiques intransigeantes, qui comprenaient des ransomwares hautement personnalisables et la honte publique de ses victimes. Le gang a pratiqué ce que l’on appelle dans les cercles des rançongiciels la chasse au gros gibier, ce qui signifie qu’il ciblait des organisations aux poches suffisamment profondes pour payer des dizaines de millions de dollars. En avril de l’année dernière, les chercheurs ont classé REvil au troisième rang des groupes de rançongiciels, responsable d’environ 4 % des attaques contre les secteurs public et privé.
Les victimes de REvil comprenaient l’énorme producteur international de viande et de volaille JBS SA, qui en juin a été frappé par une attaque qui a mis fin à certaines opérations. Parmi les autres victimes de REvil, citons un cabinet d’avocats qui représentait Lady Gaga et d’autres célébrités. La société de logiciels Kaseya a également été piratée, entraînant l’infection d’environ 1 500 organisations qui ont sollicité les services de Kaseya ou de l’un de ses clients. En octobre, REvil a fermé son site de honte Happy Blog après que des membres ont déclaré que leur infrastructure avait été piratée.
Une opération conjointe entre le FSB et la police locale a perquisitionné 25 adresses et arrêté 14 personnes ; il a également saisi 426 millions de roubles, 600 000 dollars, 500 000 euros, du matériel informatique et 20 voitures de luxe, selon le communiqué de vendredi. Les responsables russes ont déclaré avoir directement informé leurs homologues américains de l’action. Les autorités ont procédé à l’opération suite à une demande des États-Unis, a indiqué le FSB.
L’année dernière, le président Biden a pressé à plusieurs reprises son homologue russe Vladimir Poutine d’arrêter les syndicats du cybercrime en Russie et a averti que les attaques contre les pipelines et les infrastructures critiques similaires ne seraient pas tolérées.