Résumé en bref
- Les États-Unis font pression sur les autorités russes pour démanteler le réseau de pirates informatiques de REvil.
- Le FSB saisit 5,5 millions de dollars en cashet en cryptomonnaies après le raid.
Les pirates informatiques de REvil sont les derniers criminels à subir la colère des autorités russes, qui ont mené une importante opération de démantèlement contre ces groupes notoires de ransomware.
Vendredi, le Service fédéral de sécurité russe (FSB) a annoncé avoir mené une série de raids sur 25 adresses associées à 14 pirates informatiques du groupe REvil à Moscou, Saint-Pétersbourg et Lipetsk.
Les autorités n'ont toutefois pas précisé le nombre de suspects arrêtés lors du raid. L'agence de presse RIA Novosti a diffusé une vidéo montrant plusieurs arrestations.
Lors de cette opération, le FSB a déclaré avoir saisi 426 millions de roubles (5,5 millions de dollars) en cash et en cryptomonnaies, ainsi que 600 000 dollars et 500 000 euros. Un nombre indéterminé de portefeuilles de cryptomonnaies et 20 voitures de luxe ont également été confisqués.
Les États-Unis sont à l'origine du raid contre les pirates informatiques de REvil en Russie
Dans son communiqué, le FSB a indiqué que le raid avait été mené en réponse aux demandes des autorités américaines, qui avaientdentles dirigeants de REvil. L'écosystème des cybergangs russes, notamment ceux spécialisés dans les rançongiciels, est devenu un enjeu central des relations russo-américaines au cours de l'année écoulée.
dent américain Joe Biden traque les pirates informatiques depuis longtemps
des pirates informatiques ont attaqué l' oléoduc américain Colonial Pipeline , paralysant les équipements informatisés qui le gèrent. En réponse, la société Colonial Pipeline a interrompu toutes ses opérations afin de contenir l'attaque. Avec l'aide du FBI, Colonial Pipeline a payé la rançon demandée (75 bitcoin , soit 4,4 millions de dollars) quelques heures après l'attaque. Les pirates ont ensuite envoyé à Colonial Pipeline un logiciel permettant de restaurer son réseau.
Ils ont également ciblé JBS, un important fournisseur de viande américain, l'obligeant à payer une rançon de 11 millions de dollars pour récupérer l'accès à ses systèmes.
Les autorités américaines ont mené des opérations internationales plus offensives pour démanteler les réseaux de cybercriminels. Il est régulièrement allégué que le président russedent Poutine tolère tacitement les activités des cybercriminels en Russie tant qu'elles ne ciblent pas d'entités russes.
