Une opération conjointe et multinationale des forces de l’ordre a permis de pirater les sauvegardes des serveurs de REvil et d’en prendre le contrôle.
Les autorités américaines ont visiblement décidé de mettre le paquet pour lutter contre les ransomwares. Selon Reuters, le FBI a collaboré avec le Cyber Command, le Secret Service et les forces de l’ordre de pays tiers pour pirater et déconnecter les serveurs du redoutable groupe de ransomware REvil. Cette opération a commencé cette semaine et elle serait toujours en cours. D’après les analyses de Recorded Future, le pirate « 0_neday », l’un des opérateurs de REvil, avait posté une alerte sur un forum de hackers le week-end dernier. « Les serveurs sont compromis et ils sont à mes trousses. Bonne chance à tous », avait-il écrit.
Le groupe REvil avait disparu de la circulation début juillet pour réapparaître début septembre. Toutefois, le principal porte-parole, un certain « Unknown » n’a jamais refait surface. L’infrastructure technique aurait été redémarrée par 0_neday et d’autres membres du gang en s’appuyant sur des sauvegardes. Mais celles-ci étaient en fait vérolées par les forces de l’ordre. Ce sabotage aurait été réalisé « par un partenaire étranger du gouvernement américain ». « Ironiquement, la tactique préférée du gang consistant à compromettre les sauvegardes s’est retournée contre eux », a commenté Oleg Skulkin, directeur adjoint forensics chez Group-IB, auprès de Reuters
Comments are closed