Les autorités russes affirment avoir démantelé le groupe de ransomware REvil à la Request des États-Unis

La principale agence de renseignement intérieure russe a déclaré que REvil – le gang de ransomware basé en Russie lié à l'attaque du pipeline Colonial – a « cessé d'exister » après que l'agence a arrêté 14 membres présumés de l'organisation criminelle la semaine dernière.

Le Service fédéral de sécurité (FSB) a perquisitionné 25 résidences liées à REvil, saisissant environ 6,8 millions de dollars en diverses devises, dont des crypto-monnaies. Le FSB a également saisi du matériel informatique, des portefeuilles de Crypto monnaies « qui ont été utilisés pour perpétrer des crimes » et 20 voitures de luxe, selon un communiqué du 14 janvier. communiqué de presse.

Le FSB a déclaré que les arrestations avaient été effectuées à la Request des « autorités américaines ».

Le président américain JOE Biden fait pression sur les autorités russes pour qu'elles agissent contre REvil et d'autres cybercriminels russes depuis l'été dernier, lorsque REvil a exigé 70 millions de dollars en paiements en Bitcoin après avoir piraté le fournisseur de logiciels Kaseya basé à Miami. La Russie a tardé à réagir. Les arrestations de la semaine dernière sont les première fois – du moins publiquement – ​​que les autorités russes ont agi contre ONEun des nombreux groupes de ransomware basés en Russie.

C'est aussi lepremière foisDepuis des années, les services de renseignements américains et russes ont uni leurs forces pour mener une opération de cybercriminalité. Certains observateurs des relations américano-russes ont souligné que le moment des arrestations coïncide avec l’escalade des efforts de la Russie pour envahir l’Ukraine.

Un responsable de la Maison Blanche s'exprimant sous couvert d'anonymata déclaré aux journalistes Vendredi dernier, les États-Unis ne considéraient pas que les arrestations étaient liées aux Événements en cours en Ukraine.

Les motivations de la Russie pour s’attaquer à REvil mises à part, les arrestations font partie d’une augmentationcollaboration mondialecontre les gangs de ransomware. L'année dernière,roumain, Koweïtien etCoréen du SudLes autorités ont arrêté de manière indépendante des membres présumés de groupes de piratage informatique affiliés à REvil.

Cette dynamique s’est poursuivie cette année.

Le 17 janvier, Europolannoncéqu'il avait saisi 15 serveurs appartenant àVPNLab.net, un fournisseur de réseau privé virtuel qui s'adressait aux cybercriminels et aux gangs de ransomware, rendant les services de réseau privé virtuel (VPN) de l'entreprise inopérants.

MISE À JOUR (25 janvier 2022, 4h26 UTC) :Mise à jour des informations selon lesquelles REvil a exigé 70 millions de dollars de rançon.