C’est une opération coup de poing que viennent de réaliser les services de renseignement russes (FSB). Les autorités ont en effet annoncé l’arrestation et l’identification de la totalité des membres du réseau REvil, considéré comme un des plus éminents groupes cybercriminels du monde.
Dans le détail, l’agence explique avoir mené des perquisitions dans 25 adresses différentes liées à 14 suspects. Plusieurs personnes ont été interpellées mais leur nombre n’a pas été précisé. Au terme de cette investigation, 4,9 millions d’euros, 600 000 dollars, et 500 000 euros ont été saisis, ainsi qu’une vingtaine de voitures de luxe, et des portefeuilles de cryptomonnaie, précise le FSB dans un communiqué.
Le groupe REvil a été impliqué dans des piratages spectaculaires
Citée par Le Monde, l’agence annonce avoir agi suite à « l’appel des autorités compétentes américaines ». Pour rappel, REvil est au cœur de l’attention depuis 2016 et notamment connu pour ses attaques par ransomware qui ont souvent fait mouche.
On se souvient par exemple du piratage de JBS, la plus grande entreprise de transformation de viande au monde. De même, et selon nos confrères, REvil loue ses logiciels malveillants à des organisations complices, ce qui complique la tâche des enquêteurs et décuple les dégâts de ces rançongiciels. Dès lors, rien d’étonnant à ce que le groupe cybercriminel soit devenu un des plus prolifiques à l’échelle de la planète, ses activités générant des dizaines de millions de dollars.
Cette opération menée par le FSB revêt par ailleurs un aspect politique. D’ailleurs, les Américains se sont dits « satisfaits de ces mesures initiales ». Ces derniers mois, la question de la cybercriminalité était en effet devenue un des points de friction entre les deux puissances. L’Oncle Sam estime que le pays dirigé par Vladimir Poutine ferme les yeux sur les activités de certains groupes exerçant sur son territoire. Une affirmation toujours démentie par les Russes.
En juin dernier, lors d’une rencontre à Genève, Joe Biden avait justement proposé un pacte de non-agression. Concrètement, certains secteurs cruciaux pour les deux pays seraient déclarés hors de portée des attaques informatiques. Cela concerne notamment les télécommunications, la santé, le secteur alimentaire et l’énergie.
L’offre avait été acceptée par le gouvernement russe et des consultations ont depuis été engagées. L’arrestation du groupe REvil pourrait donc être un vrai tournant en matière de lutte contre la cybercriminalité, même s’il faudra vérifier si cette nouvelle entente fonctionne sur la durée.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
