REvil démantelé par la Russie

Les États-Unis emploient les grands moyens face aux organisations derrière les ransomwares. L’affaire dite de Colonial Pipeline en mai 2021 avait mis le feu aux poudres. REvil était vendu en tant que Ransomware-as-a-Service (RaaS) sur les forums cybercriminels russophones par l’identité numérique « UNKN » depuis mai 2019. Début octobre 2021, un malfaiteur de REvil se savait recherché, car « le serveur est compromis » répondait-il. Il indiquait qu’il quittait la scène, avant qu’il soit trop tard.

Le Service fédéral de sécurité de la Fédération de Russie a annoncé ce vendredi 14 janvier 2022 avoir démantelé l’organisation de hackeurs REvil, sur demande des États-Unis. Il est considéré comme le groupe de cybercriminels le plus redoutable en manière de ransomware. « Il a été mis fin à l’existence de ce groupe criminel organisé », déclare le FSB dans son communiqué.

Le démantèlement fait suite à l’opération des services de sécurité (FSB) et de la police russe. Des perquisitions menées dans les villes de Moscou, Saint-Pétersbourg, les régions de Moscou, Leningrad et Lipetsk, répriment les activités illégales des membres d’un groupe criminel organisé. Au total, quatorze personnes et 25 adresses permettent la saisie de l’équivalent de 426 millions de roubles, soit environ 4,8 millions d’euros et 20 voitures de luxe, clôturant l’épilogue.