Depuis quelques jours, les esprits s’échauffent sur Exploit, l’un des principaux forums de hackers russes. Les accusations pleuvent sur les administrateurs du ransomware REvil, qui avait disparu de la circulation en juillet dernier avant de refaire surface récemment. C’est un post de Yelisey Boguslavskiy, un chercheur en sécurité chez Advintel, qui a mis le feu aux poudres.
Sur LinkedIn, cet expert affirme que les administrateurs de REvil ont pour habitude d’arnaquer leurs propres partenaires afin d’empocher la totalité d’une rançon juteuse. En effet, REvil est un « ransomware-as-a-service ». Ses créateurs le louent à des tiers qui l’utilisent pour infecter des entreprises. En cas de paiement de la rançon, ces derniers récupèrent 70 % de la somme. Le reste est reversé aux administrateurs.
A découvrir aussi en vidéo :
Mais visiblement, ce n’était pas assez pour eux. Selon M. Boguslavskiy, ils auraient, dans certains cas, créé à l’insu de leurs partenaires leurs propres fils de discussion avec les victimes. Lorsque ces derniers se montraient prêts à payer, ils auraient usurpé l’identité des victimes auprès des partenaires pour mettre fin aux négociations… qui se poursuivaient en réalité en direct avec les administrateurs. Et comme ces derniers disposaient d’une clé-maître pour toutes les données chiffrées par les partenaires, l’affaire pouvait donc se conclure normalement.
Sur le forum Exploit, un partenaire estime avoir été arnaqué de cette manière. Un administrateur de LockBit, un ransomware concurrent, a expliqué pour sa part avoir entendu des histoires similaires de la part d’anciens partenaires de REvil et qui travaillent désormais pour lui. Bref, c’est un bien mauvais buzz qui ne va certainement pas arranger les affaires des créateurs de REvil. On ne va pas les plaindre.
Source : Yelisey Boguslavskiy
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.