Un gang de cyber-rançongiciels pris très au sérieux
Trois cyber experts du secteur privé travaillant avec les autorités américaines et un ancien fonctionnaire affirment que le groupe de ransomware REvil a été piraté et mis hors ligne cette semaine lors d'une opération conjointe des agences de renseignement de plusieurs pays.
D'anciens partenaires et associés du groupe criminel dirigé par la Russie sont responsables de la cyberattaque contre le Colonial Pipeline en mai, qui a entraîné une pénurie de gaz généralisée sur la côte Est des États-Unis. Parmi les victimes immédiates de REvil figure également le grand producteur de viande JBS. Le site web "Happy Blog" du groupe criminel, qui était utilisé pour divulguer les données des victimes et extorquer des entreprises, n'est plus disponible.
Les responsables ont déclaré que l'attaque sur Colonial a utilisé un logiciel de cryptage appelé DarkSide, qui a été développé par le groupe REvil. Tom Kellermann, responsable de la stratégie de cybersécurité chez VMWare, a déclaré que les forces de l'ordre et les services de renseignement avaient empêché d'autres entreprises d'être victimes de la bande.
Le chef du gang, connu sous le nom de "0_neday", qui a contribué à réactiver le groupe après une précédente fermeture, a déclaré que les serveurs de REvil avaient été piratés par une partie non identifiée.
"Le serveur a été piraté et ils me cherchaient", a écrit 0_neday sur un forum de cybercriminalité le week-end dernier. "Bonne chance à tous ; je m'en vais."
Les efforts déployés par le gouvernement américain pour arrêter REvil, l'un des pires des dizaines de gangs de ransomware qui, avec des pirates informatiques, infiltrent et paralysent les entreprises du monde entier, se sont intensifiés après que le groupe a piraté la société américaine de gestion de logiciels Kaseya en juillet.
Le piratage a ouvert l'accès à des centaines de clients de Kaseya en même temps, ce qui a entraîné de nombreux appels d'urgence pour répondre à des cyberincidents.
Source : reuters
