Dans un geste sans précédent, le Service fédéral de sécurité (FSB) de Russie, la principale agence de sécurité du pays, a révélé vendredi avoir arrêté plusieurs membres appartenant au célèbre gang de rançongiciels REvil et neutralisé ses opérations.
L’opération surprise, qui, selon elle, a été menée à la demande des autorités américaines, a vu les forces de l’ordre mener des raids à 25 adresses dans les villes de Moscou, Saint-Pétersbourg, Moscou, Leningrad et les régions de Lipetsk qui appartenaient à 14 membres présumés. du syndicat organisé de la cybercriminalité.
« Afin de mettre en œuvre le plan criminel, ces personnes ont développé des logiciels malveillants, organisé le vol de fonds sur les comptes bancaires de citoyens étrangers et leur encaissement, y compris via l’achat de biens coûteux sur Internet », a déclaré le FSB. mentionné dans un rapport.
En outre, le FSB a saisi plus de 426 millions de roubles, y compris en crypto-monnaie, 600 000 $, 500 000 €, ainsi que du matériel informatique, des portefeuilles cryptographiques utilisés pour commettre des crimes et 20 voitures de luxe achetées avec de l’argent obtenu par des moyens illicites.
L’une des équipes de rançongiciels les plus actives l’année dernière, REvil a pris la responsabilité d’attaques très médiatisées contre JBS et Kaseya, parmi une série de plusieurs autres. Le gouvernement américain a dit Reuter que l’une des personnes arrêtées était également à l’origine de l’attaque par ransomware contre Colonial Pipeline en mai 2021, confirmant une fois de plus les liens de REvil avec un autre groupe appelé DarkSide.
Le groupe a officiellement fermé ses portes en octobre 2021 après que les États-Unis sont intervenus pour mettre hors ligne son réseau de serveurs Web sombres. Le mois suivant, les autorités roumaines chargées de l’application des lois ont annoncé l’arrestation de deux personnes pour leur rôle en tant qu’affiliés de la famille de rançongiciels REvil, alors même que les États-Unis accusaient un citoyen ukrainien de 22 ans lié au gang de rançongiciels d’avoir orchestré l’attaque du rançongiciel Kaseya.
Toutes les personnes détenues ont été inculpées de « circulation illégale de moyens de paiement », une infraction pénale passible de six ans de prison. Les suspects n’ont pas été nommés, mais Reuters a noté qu’un tribunal de Moscou avait identifié deux des hommes comme étant Roman Muromsky et Andrei Bessonov.
La répression intervient également alors que des acteurs de la menace probablement affiliés aux services secrets russes ont paralysé une grande partie de l’infrastructure numérique publique du gouvernement ukrainien, en plus de défigurer certaines d’entre elles avec des messages selon lesquels les données personnelles des personnes présumées avaient été rendues publiques et que les informations stockées dans le les serveurs étaient en train d’être détruits.
Reste à savoir quel impact les arrestations auront sur l’écosystème plus large des rançongiciels, qui a dans l’ensemble continué de prospérer malgré un certain nombre d’actions répressives, en partie motivées par la volonté de la Russie de détourner le regard lorsqu’il s’agit d’héberger des cybercriminels dans le pays, permettant effectivement aux mauvais acteurs d’opérer en toute impunité.
« Alors que nous cherchons toujours à comprendre le véritable impact de ces arrestations, nous félicitons le gouvernement russe pour les mesures qu’il a prises aujourd’hui concernant le groupe de rançongiciels criminels REvil », a déclaré Matt Olney, directeur du renseignement sur les menaces et de l’interdiction chez Cisco Talos. . « Il est important que les cyber-acteurs et les organisations criminelles ne soient pas autorisés à opérer en toute impunité. Et donc tout résultat qui conduit à la dégradation de leurs capacités est sans aucun doute une bonne chose. »
