Qu’est-ce qui vient juste de se passer? Le FSB russe a arrêté des membres de REvil, un groupe de rançongiciels responsable de nombreuses cyberattaques à travers les États-Unis l’année dernière, y compris l’attaque de Kaseya. Au milieu de l’arrestation, le FSB a saisi des millions de dollars en espèces et en actifs.
Selon la traduction automatique du FSB annonce, l’agence russe a perquisitionné 25 adresses appartenant à 14 personnes. Au cours des raids, il pesait environ 426 millions de roubles (environ 5,6 millions de dollars), 600 000 dollars américains, 500 000 euros, des ordinateurs, des portefeuilles cryptographiques et 20 voitures. Le FSB a accusé les suspects de « circulation illégale de moyens de paiement ».
Les raids ont eu lieu à la demande des autorités américaines après avoir signalé un membre du groupe. Cette partie de l’annonce du FSB peut être une référence à l’opération GoldDust, dans laquelle la police roumaine a arrêté deux personnes liées à REvil en novembre dernier. En octobre, les autorités allemandes ont affirmé avoir identifié un membre du REvil en vacances en Méditerranée.
Ci-dessous, une vidéo des raids REvil du FSB pic.twitter.com/Oh7Ef2GpQO
— Catalin Cimpanu (@campuscodi) 14 janvier 2022
L’été dernier, le logiciel ransomware de REvil était responsable de la cyberattaque sur la plateforme commerciale Kaseya, qui a touché des centaines d’entreprises américaines. Peu de temps après, le président Joe Biden a clairement indiqué qu’il souhaitait que le gouvernement russe agisse sur les activités de gangs comme REvil qui opèrent depuis l’intérieur de la Russie. Le pays a été accusé de fermer les yeux sur les actions des gangs tant qu’ils n’attaquent personne en Russie.
Un responsable américain Raconté Le Washington Post une personne que le FSB a arrêtée était impliquée dans la cyberattaque Colonial Pipeline, qui a été revendiquée par un autre groupe de rançongiciels – DarkSide. Il est possible que l’individu ait travaillé à la fois pour DarkSide et REvil.
L’annonce du FSB intervient à peu près au même moment où les serveurs du gouvernement ukrainien ont été attaqué. Personne n’a revendiqué la responsabilité de la cyberattaque, mais elle s’est produite au milieu des craintes d’une invasion russe de l’Ukraine, qui, selon le gouvernement ukrainien, commencerait par des cyberattaques contre les infrastructures du pays. Plus de 100 000 soldats russes sont actuellement massés près de la frontière ukrainienne.