Le service de renseignement russe (FSB) déclare avoir fermé le gang de ransomware REvil après que les autorités américaines ont signalé la présence de son chef : au total, 426 millions de roubles, 600’000 dollars et 500’000 euros, des équipements informatiques, vingt voitures de luxe et d’autres biens ont été saisi.
Ce groupe de ransomware était devenu le groupe le plus prolifique, demandant à ses victimes des rançons parmi les plus élevées. Le coup le plus médiatisé de REvil a été l’attaque de la chaîne d’approvisionnement de Kaseya. La demande de rançon pour décrypter toutes les organisations était de 70 millions de dollars en bitcoins.
L’action du FSB contre REvil intervient après que les organismes américains et internationaux chargés de l’application de la loi ont uni leurs forces pour identifier et arrêter les 14 membres des opérations de ransomware. Les Etats-Unis se sont félicités de ces arrestations. Ils avaient offert en novembre une prime pouvant atteindre jusqu’à 10 millions de dollars pour toute information qui pourrait mener à l’identification ou à la localisation des dirigeants du groupe.
Mais à l’aune des tensions géopolitiques, comment analyser cette situation ?
« C’est une manière pour la Russie de montrer au monde qu’elle collabore avec les Etats-Unis, en pleine période de tensions géopolitiques », relève Steven Meyer. En outre, les autorités russes ont condamné les membres du groupe à sept ans de prison pour blanchiment d’argent, et non pour des activités cybercriminelles.
Cette situation reflète une lutte contre la cybercriminalité dépendante de la situation géopolitique, une combinaison qui ne dissuadera peut-être pas les autres groupes de cybercriminels…
Retrouvez l’article de Heidi.news en ligne ici ou ci-dessous