C’est une défaite de plus pour le groupe cybercriminel REvil, spécialisé dans le rançongiciel. Eurojust et Europol, les agences européennes de coopération judiciaire et de police criminelle, révèlent ce 8 novembre 2021 qu’une opération internationale impliquant la France a permis quatre interventions en Roumanie et l’interpellation de deux suspects.
L’opération, dont la vidéo diffusée sur la chaine Youtube d’Eurojust rappelle les années 90 et le 360p, a débuté en 2018 en Roumanie. Aussi connu sous le nom de Sodinokibi, le gang derrière REvil était, jusqu’il y a peu, l’un des géants du rançongiciel.
Mais les autorités les poursuivaient depuis plusieurs mois, entre autres en raison d’une série de gros coups comme le hack historique de Kaseya, qui avait touché plus d’un million de systèmes informatiques.
Des coups d’éclat qui s’enchainent
Le groupe REvil avait déjà subi un revers de taille en octobre 2021 quand il a été rayé de la carte par une opération des forces de l’ordre. Le FBI avait vérolé les serveurs du groupe cybercriminel, ce qui leur a permis d’effacer les sauvegardes des pirates. Une opération qui a rendu, au moins temporairement, le groupe inopérant. 0_neday, un des leaders de l’organisation criminelle signait le 17 octobre son dernier message : « Bonne chance tout le monde, je m’en vais. »
L’étau semble en effet se resserrer. En tout, 5 suspects du groupe ont été interpellés depuis février 2021, en plus de deux autres connectés à GanCrab, le groupe parent qui était devenu REvil. Des enquêteurs allemands ont aussi révélé dans la presse des informations sur un autre suspect identifié du groupe REvil, qui continue pour sa part de vivre un luxueux train de vie Russie.
Des actions également menées par les États-Unis
Le département de la justice des États-Unis a également annoncé ce 8 novembre 2021 dans une conférence de presse qu’un ressortissant ukrainien, Yaroslav Vasinskyi, a été inculpé en Pologne au début du mois d’août. Il est suspecté d’être le pirate derrière le pseudo Rabotnik, soit un des principaux opérateurs du rançongiciel REvil et responsable de l’attaque de Kaseya.
Washington déclare avoir identifié un second suspect du groupe REvil, Yevgeniy Polyanin, un ressortissant russe. Accusé d’être l’auteur d’attaque contre des municipalités texanes, ce dernier est toujours libre. Mais le département de la justice revendique la saisie de l’équivalent de 6,1 millions de dollars en cryptomonnaies.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
