Passer au contenu

Ransomware: le célèbre groupe de pirates REvil a été hacké par les autorités américaines

Une opération conjointe et multinationale des forces de l’ordre a permis de pirater les sauvegardes des serveurs de REvil et d’en prendre le contrôle.

Les autorités américaines ont visiblement décidé de mettre le paquet pour lutter contre les ransomwares. Selon Reuters, le FBI a collaboré avec le Cyber Command, le Secret Service et les forces de l’ordre de pays tiers pour pirater et déconnecter les serveurs du redoutable groupe de ransomware REvil. Cette opération a commencé cette semaine et elle serait toujours en cours. D’après les analyses de Recorded Future, le pirate « 0_neday », l’un des opérateurs de REvil, avait posté une alerte sur un forum de hackers le week-end dernier. « Les serveurs sont compromis et ils sont à mes trousses. Bonne chance à tous », avait-il écrit.

Le groupe REvil avait disparu de la circulation début juillet pour réapparaître début septembre. Toutefois, le principal porte-parole, un certain « Unknown » n’a jamais refait surface. L’infrastructure technique aurait été redémarrée par 0_neday et d’autres membres du gang en s’appuyant sur des sauvegardes. Mais celles-ci étaient en fait vérolées par les forces de l’ordre. Ce sabotage aurait été réalisé « par un partenaire étranger du gouvernement américain ». « Ironiquement, la tactique préférée du gang consistant à compromettre les sauvegardes s’est retournée contre eux », a commenté Oleg Skulkin, directeur adjoint forensics chez Group-IB, auprès de Reuters.

A découvrir aussi en vidéo :

 

Si l’opération a pu réussir, c’est notamment grâce à la participation des forces militaires du Cyber Command. « Avant, vous ne pouviez pas pirater ces forums, et les militaires ne voulaient rien avoir à faire avec ça. Mais maintenant, on arrête de prendre de gants », avait expliqué le procureur général John Carlin auprès de Reuters en juin dernier. En effet, depuis le piratage de Colonial Pipelines et le blocage de ses oléoducs, les affaires de ransomware peuvent désormais relever de la sécurité nationale. Ce qui permet de mobiliser beaucoup plus de ressources.

En d’autres termes, les États-Unis se sont engagés dans une véritable guerre contre le ransomware, le but étant de démanteler les infrastructures, d’arrêter les acteurs et de pointer le doigt sur les pays qui les hébergent. Or, on sait que la plupart des groupes de ransomware opèrent depuis la zone d’influence de la Russie.

Source: Reuters

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN