Le groupe de pirates REvil hacké par les autorités américaines

Une opération conjointe et multinationale des forces de l’ordre a permis de pirater les sauvegardes des serveurs de REvil et d’en prendre le contrôle.

Les autorités américaines ont visiblement décidé de mettre le paquet pour lutter contre les ransomwares. Selon Reuters, le FBI a collaboré avec le Cyber Command, le Secret Service et les forces de l’ordre de pays tiers pour pirater et déconnecter les serveurs du redoutable groupe de ransomware REvil. Cette opération a commencé cette semaine et elle serait toujours en cours. 

Le groupe REvil avait disparu de la circulation début juillet pour réapparaître début septembre. Toutefois, le principal porte-parole, un certain « Unknown » n’a jamais refait surface. L’infrastructure technique aurait été redémarrée par 0_neday et d’autres membres du gang en s’appuyant sur des sauvegardes. Mais celles-ci étaient en fait vérolées par les forces de l’ordre. Ce sabotage aurait été réalisé « par un partenaire étranger du gouvernement américain ». « Ironiquement, la tactique préférée du gang consistant à compromettre les sauvegardes s’est retournée contre eux », a commenté Oleg Skulkin, directeur adjoint forensics chez Group-IB, auprès de Reuters.

Le succès de l'opération est dû à la participation des forces militaires du Cyber Command. En effet, depuis le piratage de Colonial Pipelines et le blocage de ses oléoducs, les affaires de ransomware peuvent désormais relever de la sécurité nationale. Ce qui permet de mobiliser beaucoup plus de ressources.

En d’autres termes, les États-Unis se sont engagés dans une véritable guerre contre le ransomware, le but étant de démanteler les infrastructures, d’arrêter les acteurs et de pointer le doigt sur les pays qui les hébergent. 

Source : Reuters