Des enquêteurs allemands révèlent avoir identifié ce qu’ils pensent être un pirate important du groupe REvil, spécialisé dans les attaques rançongiciel. Le suspect vit toujours en Russie et affiche son train de vie luxueux sur les réseaux sociaux.

L’affaire se corse pour les pirates de REvil. Selon des informations révélées ce 28 octobre 2021 par les médias allemands Die Zeit et BR24, des enquêteurs outre-Rhin ont réussi à identifier l’un des principaux membres de ce groupe de pirates spécialisé dans les attaques massives par rançongiciel. Ces attaques informatiques visent particuliers et entreprises en rendant leurs données inaccessibles, tout en menaçant parfois de les rendre publiques si un paiement n’est pas effectué. Un type de cyberattaque qui s’est démultiplié ces dernières années.

Coup dur supplémentaire pour REvil

Aussi connu sous le nom de Sodinokibi, le gang derrière REvil était, jusqu’il y a peu, l’un des géants du rançongiciel. Les autorités américaines les poursuivaient depuis juillet 2021 et une série de gros coups comme le hack historique de Kaseya, qui avait touché plus d’un million de systèmes informatiques.

Le groupe REvil avait déjà subi un revers de taille ce mois-ci quand il a été rayé de la carte par une opération des forces de l’ordre. Le FBI avait vérolé les serveurs du groupe cybercriminel, ce qui leur a permis d’effacer les sauvegardes des pirates. Une opération qui a rendu, au moins temporairement, le groupe inopérant. 0_neday, un des leaders de l’organisation criminelle signait le 17 octobre son dernier message : « bonne chance tout le monde, je m’en vais ».

Un luxueux train de vie en Russie

L’identification d’un cybercriminel de premier plan par la justice est un fait rare. D’après les informations révélées par les publications allemandes, le suspect vit en Russie. Et le millionnaire n’hésite pas à vanter son train de vie sur ses réseaux sociaux. Ses vacances sur un yacht en Méditerranée, son séjour dans un hôtel 5 étoiles à Dubaï ou encore sa montre de luxe à plusieurs dizaines de milliers d’euros, estampillé du QR code de son portefeuille de crypto-monnaies.

Un étalement de richesse qui n’est pas étranger au milieu des pirates d’Europe de l’Est, qui bénéficient d’une certaine impunité en Russie. En 2019, l’agence nationale anglaise de lutte contre le crime organisée avait déjà montré publiquement l’opulence des membres du groupe cybercriminel Evil Corp, qui n’hésitent pas à s’afficher dans des voitures de luxe driftant dans le centre de Moscou ou des mariages à plusieurs centaines de milliers d’euros.

Le président des États-Unis Joe Biden avait déjà explicitement demandé à la Russie d’arrêter de protéger les cybercriminels présents sur son sol en juin dernier. Toujours selon les informations des deux publications allemandes, obtenues par des enquêteurs qui travaillent sur l’affaire, un mandat d’arrêt est déjà prêt. Mais il faudrait pour cela que le suspect se rende dans un pays qui dispose d’accord de coopération avec l’Allemagne.

Crédit photo de la une : Pixabay

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux