L’affaire se corse pour les pirates de REvil. Selon des informations révélées ce 28 octobre 2021 par les médias allemands Die Zeit et BR24, des enquêteurs outre-Rhin ont réussi à identifier l’un des principaux membres de ce groupe de pirates spécialisé dans les attaques massives par rançongiciel. Ces attaques informatiques visent particuliers et entreprises en rendant leurs données inaccessibles, tout en menaçant parfois de les rendre publiques si un paiement n’est pas effectué. Un type de cyberattaque qui s’est démultiplié ces dernières années.
Coup dur supplémentaire pour REvil
Aussi connu sous le nom de Sodinokibi, le gang derrière REvil était, jusqu’il y a peu, l’un des géants du rançongiciel. Les autorités américaines les poursuivaient depuis juillet 2021 et une série de gros coups comme le hack historique de Kaseya, qui avait touché plus d’un million de systèmes informatiques.
Le groupe REvil avait déjà subi un revers de taille ce mois-ci quand il a été rayé de la carte par une opération des forces de l’ordre. Le FBI avait vérolé les serveurs du groupe cybercriminel, ce qui leur a permis d’effacer les sauvegardes des pirates. Une opération qui a rendu, au moins temporairement, le groupe inopérant. 0_neday, un des leaders de l’organisation criminelle signait le 17 octobre son dernier message : « bonne chance tout le monde, je m’en vais ».
Un luxueux train de vie en Russie
L’identification d’un cybercriminel de premier plan par la justice est un fait rare. D’après les informations révélées par les publications allemandes, le suspect vit en Russie. Et le millionnaire n’hésite pas à vanter son train de vie sur ses réseaux sociaux. Ses vacances sur un yacht en Méditerranée, son séjour dans un hôtel 5 étoiles à Dubaï ou encore sa montre de luxe à plusieurs dizaines de milliers d’euros, estampillé du QR code de son portefeuille de crypto-monnaies.
Un étalement de richesse qui n’est pas étranger au milieu des pirates d’Europe de l’Est, qui bénéficient d’une certaine impunité en Russie. En 2019, l’agence nationale anglaise de lutte contre le crime organisée avait déjà montré publiquement l’opulence des membres du groupe cybercriminel Evil Corp, qui n’hésitent pas à s’afficher dans des voitures de luxe driftant dans le centre de Moscou ou des mariages à plusieurs centaines de milliers d’euros.
Le président des États-Unis Joe Biden avait déjà explicitement demandé à la Russie d’arrêter de protéger les cybercriminels présents sur son sol en juin dernier. Toujours selon les informations des deux publications allemandes, obtenues par des enquêteurs qui travaillent sur l’affaire, un mandat d’arrêt est déjà prêt. Mais il faudrait pour cela que le suspect se rende dans un pays qui dispose d’accord de coopération avec l’Allemagne.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
