Les forces de l’ordre russes ont démantelé le célèbre groupe de piratage Revil, soupçonné d’être à l’origine d’attaques de ransomwares cryptomonnaies aux États-Unis. Même s’il est peu probable que Moscou extrade des citoyens russes vers Washington, l’opération a été menée à la demande des États-Unis malgré les tensions géopolitiques accrues entre les deux puissances. Le FSB russe s'attaque au groupe de cybercriminalité Revil Vendredi, le Service fédéral de sécurité de la Fédération de Russie (FSB) a annoncé qu'il avait mené, en collaboration avec le Département d'enquête du ministère de l'Intérieur (MVD), des raids contre Revil dans la capitale Moscou, dans les régions de Saint-Pétersbourg, de Leningrad et de Lipetsk. . Les policiers ont fouillé 25 adresses et arrêté 14 suspects...
Les forces de l’ordre russes ont démantelé le célèbre groupe de piratage Revil, soupçonné d’être à l’origine d’attaques de ransomwares cryptomonnaies aux États-Unis. Même s’il est peu probable que Moscou extrade des citoyens russes vers Washington, l’opération a été menée à la demande des États-Unis malgré les tensions géopolitiques accrues entre les deux puissances.
Vendredi, le Service fédéral de sécurité de la Fédération de Russie (FSB) a annoncé qu'il avait mené, en collaboration avec le Département d'enquête du ministère de l'Intérieur (MVD), des raids contre Revil dans les régions de la capitale Moscou, Saint-Pétersbourg, Leningrad et Lipetsk. . Les policiers ont fouillé 25 adresses et arrêté 14 membres présumés du groupe du crime organisé.
Des fonds d'une valeur de plus de 426 millions de roubles (5,6 millions de dollars), dont des cryptomonnaies, 600 000 dollars et 500 000 euros, ainsi que des portefeuilles cryptographiques, du matériel informatique utilisé pour commettre des délits et 20 véhicules haut de gamme achetés avec des fonds provenant d'activités criminelles ont été saisis, a déclaré le FSB dans un communiqué de presse, soulignant :
Grâce aux actions conjointes du FSB et du MVD, la communauté criminelle organisée a cessé d'exister et l'infrastructure d'information utilisée à des fins criminelles a été neutralisée.
Le FSB a ajouté que les personnes arrêtées avaient développé des logiciels malveillants et organisé le vol de fonds sur des comptes bancaires étrangers. Les responsables russes affirment détenir « la composition complète » de Revil et l’implication de ses membres dans « la circulation illégale de devises et des activités illégales documentées ».
La principale agence russe chargée de l'application des lois a également déclaré que l'opération avait été menée à la demande des autorités américaines respectives, qui ont partagé des informations sur le leader présumé de Revil et son implication dans des attaques contre des entreprises de haute technologie étrangères au moyen de logiciels malveillants utilisés pour crypter des données et extorquer de l'argent pour le décryptage.
L'agence de presse russe Interfax a rapporté que le tribunal de Tverskoy à Moscou a détenu deux Russes jusqu'au 13 mars : Roman Muromsky, un entrepreneur et développeur Web de 33 ans sans casier judiciaire, et Andrei Bessonov, soupçonné de pirate informatique de Revil. Ils ont été accusés d'avoir commis des infractions en vertu de la partie 2 de l'art. 187 – « Circulation illégale de moyens de paiement » – du Code pénal russe. Le MVD a demandé au tribunal des mesures similaires à l'encontre de trois autres détenus.
Revil a été blâmé pour sa notoriété Rançongiciel cryptographique Succès aux États-Unis, dont celui du Pipeline colonial ce qui a entraîné des pénuries de gaz sur la côte Est américaine en mai dernier. Les auteurs ont utilisé le logiciel de cryptage « Darkside », qui aurait été développé par le groupe. Un autre cas a été l'attaque contre le plus grand conditionneur de viande au monde, JBS, comme l'a rapporté Reuters en juin.
Dans son avis, le FSB a noté que la Russie avait informé les autorités américaines des résultats de l'opération. Les États-Unis ont salué ces arrestations, Reuters citant un haut responsable disant : « Nous comprenons que l'un des individus arrêtés aujourd'hui était responsable de l'attaque contre le pipeline Colonial au printemps dernier. » Une source proche de l'enquête a déclaré à Interfax que la Russie n'extraderait pas les membres de Revil ayant la citoyenneté russe vers les États-Unis.
Pensez-vous que la Russie et les États-Unis coopéreront dans d’autres cas de cyberattaques impliquant des ransomwares et des cryptomonnaies ? Dites-le-nous dans la section commentaires ci-dessous.
Crédit photo: Shutterstock, Pixabay, WikiCommons
Suche
Mein Konto