15/01/2022 17:45
La Russie a annoncé vendredi 14 janvier avoir démantelé le groupe de hackeurs REvil, considéré comme le groupe de cybercriminels le plus redoutable en manière de rançongiciels, sur demande des États-Unis, qui se sont félicités de cette coopération.
>>États-Unis : les hackers, une tribu virtuelle à l’échelle de la planète
>>Le géant mondial de la viande JBS a payé une rançon de 11 millions d’USD à des hackeurs
>>Rançongiciels : payer ou pas, le dilemme des victimes
>>Rançongiciels : la cybermenace "la plus sérieuse"

Les services de renseignement russes (FSB) ont mené une opération contre le groupe cybercriminel REvil.
Photo : AFP/VNA/CVN

Les présidents russe Vladimir Poutine et américain Joe Biden avaient indiqué lors d'un sommet en juin vouloir renforcer leur coopération dans la lutte contre la cybercriminalité.

À l'issue d'une opération des services de sécurité (FSB) et de la police russes, "il a été mis fin à l'existence de ce groupe criminel organisé", a indiqué le FSB dans un communiqué.

Des perquisitions menées "à la demande des autorités américaines compétentes" ont visé 14 personnes et 25 adresses dans cinq régions russes, notamment dans la capitale Moscou et à Saint-Pétersbourg, la deuxième ville du pays, permettant la saisie de l'équivalent de 426 millions de roubles (4,8 millions d'euros environ) et 20 voitures de luxes, selon le communiqué.

Le FSB ne précise pas combien de personnes ont été arrêtées, mais a diffusé des vidéos d'interpellations musclées. Il indique que les membres du groupe "ont mis au point des logiciels nuisibles, organisé le détournement de fonds depuis les comptes bancaires de citoyens étrangers et les ont encaissés", selon la même source.

"Nous sommes satisfaits de ces mesures initiales", a commenté de son côté une responsable de l'administration américaine à Washington.

Elle a confirmé que ces arrestations avaient été le résultat d'une coopération avec les autorités russes. Washington attribue ces arrestations aux "échanges qui ont eu lieu en termes de partage d'informations et d'appels à la Russie à prendre des mesures", a-t-elle dit.

Elle a aussi indiqué qu'un des hackers arrêté était responsable de l'attaque de mai dernier au rançongiciel contre le réseau d'oléoducs Colonial, principale source d'approvisionnement en essence de la majorité de l'Est américain. Le groupe avait versé 4,4 millions d'USD pour récupérer le contrôle de ses installations.

Le même mois, c'est le géant mondial de la viande JBS qui avait été pris pour cible, paralysant notamment les activités du groupe en Australie.

Début juillet 2021, ce groupe de hackeurs russophones, aussi appelé Sodinokibi, avait revendiqué l'attaque au rançongiciel visant la société informatique américaine Kaseya.

Joe Biden avait alors demandé, lors d'un échange téléphonique, à Vladimir Poutine d'agir contre les attaques menées depuis la Russie, sous peine de voir les États-Unis prendre "les mesures nécessaires".

Début novembre, les autorités européennes et américaines ont annoncé l'arrestation de sept pirates informatiques au cours d'une opération internationale qui a visé REvil et le groupe de rançongiciels GandCrab.

Les rançongiciels sont une forme de plus en plus lucrative de prises d'otages numériques dans laquelle les pirates informatiques chiffrent les données des victimes, puis demandent de l'argent pour remettre les choses en ordre.

Selon le Trésor américain, 590 millions d'USD de rançons ont été versées rien qu'aux États-Unis au premier semestre 2021, contre 416 en 2020.

AFP/VNA/CVN
Réagir à cet article
Commentaire:*
E-mail:*
Nom:*
Espace francophone
"Roi des sandales en caoutchouc" : de la légende à la marque

Hanoï lance 28 circuits touristiques au service des participants aux SEA Games 31 Des agences de voyages de Hanoï : Hanoitourist, Vietfoot Travel 5 tour, LUX Travel, VI Travel, Vietravel ont lancé 28 circuits touristiques pour les délégations sportives et les invités participant aux 31es Jeux d'Asie du Sud-Est (SEA Games 31).