Les services de renseignement russe (FSB) ont annoncé avoir démantelé REvil, un groupe de pirates qui s'était notamment fait remarquer pour avoir fait chanter un sous-traitant d'Apple et diffusé des documents confidentiels. Dans un communiqué, les autorités expliquent avoir perquisitionné 25 adresses et les lieux de résidence de 14 membres. Bilan des courses : plus de 426 millions de roubles (4,8 millions d'euros), 600 000 $, 500 000 € ainsi que du matériel informatique et des portefeuilles de cryptomonnaies.
15 members of REvil has been arrested by the Russian authorities.
— vx-underground (@vxunderground) January 14, 2022
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB. pic.twitter.com/7ldAAPwDYg
Le nombre de personnes arrêtées par le FSB n'a pas été clairement donné, mais le communiqué précise que « le groupe a été neutralisé ». REVil s'est fait connaitre pour ses attaques basées sur un ransomware : les pirates bloquent des données sensibles de grandes entreprises avant de demander une rançon pour ne pas les faire fuiter. S'ils se sont illustrés en dévoilant les détails de certains ports des récents MacBook Pro, les membres de REvil sont également connus pour avoir réussi à infiltrer un réseau d'oléoducs américains ou pour avoir extorqué 11 millions de dollars à une multinationale de la viande.
Depuis quelques mois, l'étau se resserrait autour du groupe et certains membres avaient d'ores et déjà été arrêtés. Face à plusieurs attaques contre des entreprises américaines, Joe Biden avait appelé cet été Vladimir Poutine pour l'inciter à prendre les mesures nécessaires. Fin octobre, REvil avait été piraté par le FBI qui avait trouvé le moyen d'infecter leurs sauvegardes.
