Cybersécurité : les services russes déconnectent le redoutable groupe de hackers REvil

“Dobreeden” (Bonjour), la réalité vous rattrape. Les services de sécurité russes (FSB) et les opérations de police ont neutralisé 14 membres du groupe de hackers REvil, considéré comme le groupe de cybercriminels le plus redoutable sous forme de ransomware. Ces pionniers de l’extorsion de données ont lancé un vaste mouvement d’extorsion à travers d’autres groupes de pirates informatiques et leurs réseaux associés.

La perquisition, “à la demande des autorités américaines relevant de sa juridiction”, visait 25 adresses dans cinq régions de Russie, notamment la capitale Moscou et Saint-Pétersbourg, la deuxième ville du pays, d’une valeur de 426 millions de roubles. 4,8 millions d’euros selon le communiqué du FSB) et 20 voitures de luxe. Les enquêteurs ont également publié une vidéo de l’arrestation de muscles.

Début juillet 2021, ce groupe de hackers russophones, également connu sous le nom de Sodinokibi, a revendiqué une attaque par ransomware visant la société informatique américaine Kaseya. Joe Biden a alors exhorté Vladimir Poutine à agir contre une attaque de la Russie sous peine de voir les Etats-Unis prendre “les mesures nécessaires” lors d’un échange téléphonique.

Des responsables occidentaux ont annoncé en novembre avoir arrêté sept pirates informatiques dans le cadre d’une opération internationale visant REvil et le groupe de logiciels de rançon Gand Crab.