Les autorités russes ont déclaré avoir démantelé le groupe cybercriminel spécialisé dans les ransomwares REvil et d’avoir saisi d’importantes sommes d’argent.
Quand les relations se dégèlent un peu entre la Russie et les États-Unis, ça chauffe pour les cybercriminels. Le bureau de renseignement russe FSB a annoncé dans un communiqué que le groupe de hackers REvil avait purement et simplement « cessé d'exister et l'infrastructure informatique utilisée à des fins criminelles a été neutralisée ».
L’agence russe a monté une vaste opération, menant à l’arrestation de 14 individus de ce groupement criminel. REvil développait des logiciels malveillants de type ransomware pour extorquer de l’argent « sur les comptes bancaires de citoyens étrangers », a précisé le FSB. Mais pas que. Parmi les victimes, citons Quanta, un sous-traitant du géant Apple, ou encore des dizaines de municipalités texanes. Une force de frappe rendu possible du fait que REvil louait ses logiciels malveillants à des « affiliés ». Lors de sa perquisition, le FSB a saisi plus de 426 millions de roubles (4,88 millions d’euros), environ 520.000 euros en cryptommonaie et 20 véhicules haut-de-gamme.
Une collaboration exceptionnelle
Les arrestations ont été menées simultanément à Moscou, Saint-Petersbourg, Leningrad et Lipetsk. Cet impressionnant coup de filet fait suite à des informations transmises par les autorités américaines à leurs homologues russes.
Une collaboration d’envergure d’autant plus surprenante qu’elle intervient dans un contexte de cyberrelations tendues entre Washington et le Kremlin. Le premier accusant régulièrement le second d’abriter des pirates chargés de déstabiliser l’occident en menant des attaques informatiques. La question de la lutte contre les ransomwares avaient d’ailleurs été abordée par les présidents Biden et Poutine, lors du sommet de Genève en juin dernier, sans que les discussions n’aboutissent à de réelles décisions.
Finalement, quelques mois plus tard, cette opération pourrait être interprétée comme un signe de dégel entre les deux puissances. Pas si vite. Si l’administration américaine s’est dit effectivement satisfaite, elle a tenue à ajouter que « ceci n’a aucun rapport avec ce qui se passe avec la Russie et l’Ukraine ». Et d’ajouter que ses menaces de sanctions seraient mises à exécution si d’aventure, Moscou envahissait son voisin.