•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le groupe de pirates REvil disparaît d'Internet

Des mains sur un clavier d'ordinateur.

Le groupe de pirates russes REvil a revendiqué l'attaque au rançongiciel de l'entreprise Kaseya.

Photo : La Presse canadienne / Jonathan Hayward

Agence France-Presse

Plusieurs pages et sites liés au groupe de pirates russes REvil ont brusquement disparu d'Internet mardi, selon plusieurs spécialistes de cybersécurité, quelques jours après l'attaque qui a visé la société Kaseya.

Tous les sites de REvil sont hors ligne, a indiqué Lawrence Abrams, spécialiste de cybersécurité et responsable du site d'information spécialisé Bleeping Computer.

La personne qui représente le groupe est curieusement silencieuse.

Une citation de :Lawrence Abrams

Au début du mois de juillet, REvil, qui utilise le rançongiciel Sodinokibi, a revendiqué l'attaque informatique visant la société informatique américaine Kaseya. Par le biais d’un rançongiciel, le groupe a mis en danger les données de plus de 1000 entreprises clientes de Kaseya, selon des estimations.

Vendredi dernier, le président américain, Joe Biden, avait demandé, lors d'un échange téléphonique, à son homologue russe Vladimir Poutine d'agir contre les attaques menées depuis la Russie, sous peine de voir les États-Unis prendre les mesures nécessaires.

Les attaques au rançongiciel s’enchaînent

En mai 2021, le réseau d'oléoducs Colonial, principale source d'approvisionnement en essence de la majorité de l'Est américain, a été temporairement arrêté après une attaque au rançongiciel. Le groupe a versé 4,4 millions de dollars américains (5,5 millions de dollars canadiens) pour récupérer le contrôle de ses installations.

Les jours des personnes qui opéraient depuis la Russie étaient comptés dès l'instant où Colonial a été touché.

Une citation de :Jake Williams, responsable technique de la société de cybersécurité BreachQuest

Peu après, c'est le géant mondial de la viande JBS qui a été pris pour cible, ayant notamment vu ses activités en Australie paralysées et certaines de ses lignes de production aux États-Unis suspendues. Lui aussi a versé une rançon de 11 millions de dollars américains (13,8 millions de dollars canadiens).

Des analystes ont laissé entendre que le centre de commandement de l'armée américaine pour le cyberespace avait les moyens d'attaquer des pirates informatiques lorsque la sécurité nationale était en jeu, mais cette hypothèse n’a jamais été confirmée.

Des éléments laissent penser que REvil a été victime de la mise hors service planifiée de ses infrastructures, soit par les personnes responsables des opérations du site, soit par l'industrie, soit par les autorités, a déclaré John Hultquist, du cabinet Mandiant Threat Intelligence, dans un message adressé à l'AFP.

Un récent rapport d'IBM Security X-Force considère REvil comme le groupe de pirates le plus redoutable en matière de rançongiciels, lui qui était derrière 29 % des cyberattaques de ce type en 2020.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !