Deux membres suspectés de faire parti du groupe de rançongiciel REvil ont été arrêtés en Roumanie. Une opération internationale chapeauté par Europol et Eurojust à laquelle la France a participé. Elle signe un revers de plus pour le groupe cybercriminel.

C’est une défaite de plus pour le groupe cybercriminel REvil, spécialisé dans le rançongiciel. Eurojust et Europol, les agences européennes de coopération judiciaire et de police criminelle, révèlent ce 8 novembre 2021 qu’une opération internationale impliquant la France a permis quatre interventions en Roumanie et l’interpellation de deux suspects.

L’opération, dont la vidéo diffusée sur la chaine Youtube d’Eurojust rappelle les années 90 et le 360p, a débuté en 2018 en Roumanie. Aussi connu sous le nom de Sodinokibi, le gang derrière REvil était, jusqu’il y a peu, l’un des géants du rançongiciel.

Mais les autorités les poursuivaient depuis plusieurs mois, entre autres en raison d’une série de gros coups comme le hack historique de Kaseya, qui avait touché plus d’un million de systèmes informatiques.

Des coups d’éclat qui s’enchainent

Le groupe REvil avait déjà subi un revers de taille en octobre 2021 quand il a été rayé de la carte par une opération des forces de l’ordre. Le FBI avait vérolé les serveurs du groupe cybercriminel, ce qui leur a permis d’effacer les sauvegardes des pirates. Une opération qui a rendu, au moins temporairement, le groupe inopérant. 0_neday, un des leaders de l’organisation criminelle signait le 17 octobre son dernier message : «  Bonne chance tout le monde, je m’en vais. »

L’étau semble en effet se resserrer. En tout, 5 suspects du groupe ont été interpellés depuis février 2021, en plus de deux autres connectés à GanCrab, le groupe parent qui était devenu REvil. Des enquêteurs allemands ont aussi révélé dans la presse des informations sur un autre suspect identifié du groupe REvil, qui continue  pour sa part de vivre un luxueux train de vie Russie.

Des actions également menées par les États-Unis

Le département de la justice des États-Unis a également annoncé ce 8 novembre 2021 dans une conférence de presse qu’un ressortissant ukrainien, Yaroslav Vasinskyi, a été inculpé en Pologne au début du mois d’août. Il est suspecté d’être le pirate derrière le pseudo Rabotnik, soit un des principaux opérateurs du rançongiciel REvil et responsable de l’attaque de Kaseya.

Washington déclare avoir identifié un second suspect du groupe REvil, Yevgeniy Polyanin, un ressortissant russe. Accusé d’être l’auteur d’attaque contre des municipalités texanes, ce dernier est toujours libre. Mais le département de la justice revendique la saisie de l’équivalent de 6,1 millions de dollars en cryptomonnaies.

Crédit photo de la une : Communiqué d'Europol

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux