- Les chercheurs en cybersécurité rapportent que la totalité des installations du groupe, des pages d’extorsion aux serveurs, sont hors ligne.
- La disparition s’est produite dans un contexte de pression croissante entre les États-Unis et la Russie concernant la cybercriminalité.
Quelques jours seulement après que le président Biden a exigé que le président russe Vladimir V. Poutine ferme vers le bas des groupes de ransomware attaquant des cibles américaines, le gang de ransomware qui a attaqué le fournisseur de viande JBS Foods ce printemps et un important fournisseur de logiciels informatiques ce mois-ci – REvil – se sont déconnectés. Personne ne savait vraiment ce qui s’était passé.
REvil, abréviation de « Ransomware evil », a en fait été déterminé par les agences de renseignement américaines comme étant responsable de l’attaque contre l’un des plus grands producteurs de bœuf des États-Unis, JBS. 2 semaines après que Biden et Poutine se soient accomplis à Genève le mois dernier, REvil s’est attribué le mérite d’un piratage qui a eu un impact sur d’innombrables services dans le monde entier pendant les vacances du 4 juillet.
Les raisons de la disparition de REvil n’étaient pas tout de suite claires, mais les professionnels estiment que les groupes de ransomware sont connus pour se dissoudre lorsque le chauffage est allumé et faire une pause prolongée, pour se reformer et réapparaître sous un autre nom – quelque chose que REvil a réellement joué dans le passé. Ou cela pourrait simplement être l’avertissement de Biden envers Poutine, son homologue russe. Il a souligné à Poutine qu’il y aurait des conséquences si Moscou ne parvenait pas à faire face aux attaques de ransomware émanant de l’intérieur de ses frontières.
Dans un cas actuel comparable, les pirates de ransomware DarkSide ont disparu du Web peu de temps après son malware a été utilisé dans le grand piratage de Colonial Pipeline, qui a entraîné la fermeture de conduites de gaz sur la côte est des États-Unis. Dans ce cas, une partie des fonds remis dans la rançon de 4 millions de dollars américains, payée en Bitcoin, ont été récupérés par le ministère de la Justice.
En dehors du piratage de JBS, qui a conduit à 11 dollars américains. million de paiement, REvil a déclaré un énorme scalp dans une attaque qui a exploité une vulnérabilité « zero-day » non corrigée dans la technologie faite par Kaseya. En ciblant cet outil personnel, il a réussi à pirater de nombreux clients Kaseya, sécurisant les fichiers de 1 500 services différents. Son besoin de rançon pour cette attaque, et la libération de la clé pour ouvrir les fichiers dans toutes les entreprises concernées, s’élevait à 70 millions de dollars, bien qu’il soit descendu à 50 millions de dollars. On ne sait pas si un paiement a été effectué.
Au-delà de ces deux incidents, REvil a également déclaré ces derniers mois des piratages du fournisseur d’énergie renouvelable Invenergy, du fabricant de PC Acer et du fournisseur Apple Quanta Computer. Selon les données de la société de cybersécurité Examine Point, 15 attaques ont été menées par REvil chaque semaine au cours des deux derniers mois.
Le PDG de la société de cybersécurité Clavister, John Vestberg, a déclaré au Tech HQ : « Bien que la raison précise pour laquelle les sites Web de ransomware REvil sont hors ligne, c’est une action positive dans la lutte contre ces gangs de cybercriminels. Cela dit, ce n’est qu’une question de temps avant qu’un autre événement de ransomware ne se produise. L’attaque contre Kaseya était le courant en une série d’événements qui ont en fait déclenché des ravages à grande échelle – du Colonial Pipeline à l’usine de production alimentaire JBS aux États-Unis. »
En particulier, il a déclaré Vital National Infrastructure, comme le pétrole et le gaz , est une cible de choix pour les gangs de ransomware – les systèmes sont soutenus par une myriade d’informations complexes et de dispositifs d’innovation fonctionnelle et donc les effets s’ils sont pénétrés peuvent être dévastateurs. « Poursuivre les organisations avec des chaînes d’approvisionnement et des bases de clients substantielles offre la possibilité d’avoir des impacts complets qui rendent les personnes touchées plus susceptibles de payer, séparément ou conjointement », a ajouté John.
Toute l’actualité en temps réel, est sur L’Entrepreneur
