Technologie

Revil : la Russie annonce l’arrestation d’un groupe de ransomware

Un autre arrêt à Revil, mais cette fois c’était la Russie. Les services de renseignement russes ont annoncé aujourd’hui l’arrestation de plusieurs individus accusés d’être membres du groupe de ransomware Revil et le démantèlement de l’infrastructure utilisée par le groupe. À cause de cette attaque.

Dans un communiqué, le Service fédéral de sécurité de la Fédération de Russie (FSB) a annoncé avoir pris des mesures pour identifier les membres du groupe de cybercriminalité et leur permettre de rechercher à plusieurs reprises les maisons qui leur appartiennent. Selon le FSB, ces perquisitions aboutissent à un montant important de 426 millions de roubles russes, 600 000 dollars, 500 000 euros en espèces, et quelques ordinateurs, voitures, portefeuilles électroniques, etc.

Les autorités russes n’ont pas divulgué le nombre exact de personnes arrêtées, mais ont montré que le suspect était accusé de fraude aux paiements.

Un communiqué du FSB fait suite aux accusations portées par la justice américaine, qui a identifié plusieurs membres du groupe Revil et les a accusés de plusieurs attaques informatiques par ransomware. En novembre 2021, la justice américaine révélait ainsi des poursuites contre des citoyens ukrainiens et russes. Celui-ci était accusé d’être à l’origine d’une attaque provoquée par le groupe Revil/Sodinokibi. Des citoyens ukrainiens ont été arrêtés par la police, mais pas des citoyens russes. Europol a également annoncé l’arrestation de sept suspects associés aux groupes Revil/Sodinokibi et GandCrab le même jour. Quelques jours avant l’arrestation, le gouvernement de coalition avait déjà promis de démanteler les infrastructures que le groupe utilisait pour ses activités. Depuis ce jour, les groupes de cybercriminalité sont restés discrets, mais les membres du groupe vivant en Russie ne sont pas inquiets.

Le groupe Revil / Sodinokibi est l’un des groupes de ransomware les plus actifs au cours des deux dernières années. Il est notamment célèbre pour les attaques ciblant le prestataire américain de services gérés Kaseya, ainsi que les attaques de ransomware qui ont paralysé le géant de l’agroalimentaire JBS, ou encore les attaques visant le groupe français Pierre Fabre en avril 2021.



Revil : la Russie annonce l’arrestation d’un groupe de ransomware

Source link Revil : la Russie annonce l’arrestation d’un groupe de ransomware

Back to top button