Les forces de sécurité russes (FSB) ont mené une opération permettant de mettre hors d’état de nuire le groupe de hackers REvil.
Les forces de sécurité russes (FSB) ont arrêté des membres de REvil, un groupe de rançongiciels responsable de nombreuses cyberattaques à travers les États-Unis l’année dernière, y compris l’attaque de l’entreprise Kaseya. Au milieu de l’arrestation, le FSB a saisi des millions de dollars en espèces et en actifs.
Selon la traduction automatique de l’annonce du FSB, l’agence russe a perquisitionné 25 adresses appartenant à 14 personnes. Au cours des raids, il pesait environ 426 millions de roubles (environ 5,6 millions de dollars), 600 000 dollars américains, 500 000 euros, des ordinateurs, des portefeuilles cryptographiques et 20 voitures. Le FSB a accusé les suspects de « circulation illégale de moyens de paiement ».
Les raids ont eu lieu à la demande des autorités américaines après avoir signalé un membre du groupe. Cette partie de l’annonce du FSB peut être une référence à l’opération GoldDust, dans laquelle la police roumaine a arrêté deux personnes liées à REvil en novembre dernier. En octobre, les autorités allemandes ont affirmé avoir identifié un membre du REvil en vacances en Méditerranée.
L’été dernier, le ransomware de REvil était responsable de la cyberattaque sur la plateforme commerciale Kaseya, qui a touché des centaines d’entreprises américaines. Peu de temps après, le président Joe Biden a clairement indiqué qu’il souhaitait que le gouvernement russe agisse sur les activités de gangs comme REvil qui opèrent depuis l’intérieur de la Russie. Le pays a été accusé de fermer les yeux sur les actions des groupes de pirates tant qu’ils n’attaquent personne en Russie.
Un responsable américain a déclaré au Washington Post qu’une personne arrêtée par le FSB était impliquée dans la cyberattaque du Colonial Pipeline, qui a été revendiquée par un autre groupe de rançongiciels, DarkSide. Il est possible que l’individu ait travaillé à la fois pour DarkSide et REvil.
L’annonce du FSB intervient à peu près au même moment où les serveurs du gouvernement ukrainien ont été attaqués. Personne n’a revendiqué la responsabilité de la cyberattaque, mais elle s’est produite au milieu des craintes d’une invasion russe de l’Ukraine, qui, selon le gouvernement ukrainien, commencerait par des cyberattaques contre les infrastructures du pays. Plus de 100 000 soldats russes sont actuellement massés près de la frontière ukrainienne.