Les forces de l'ordre russes ont démantelé le célèbre groupe de piratage Revil, soupçonné d'être à l'origine d'attaques de rançongiciels aux États-Unis impliquant de la crypto-monnaie. Bien qu'il soit peu probable que Moscou remette des citoyens russes à Washington, l'opération a été menée à la demande des États-Unis, malgré les tensions géopolitiques accrues entre les deux puissances.
Le FSB russe frappe le groupe de cybercriminalité Revil
Vendredi, le Service fédéral de sécurité de la Fédération de Russie (FSB) a annoncé qu'il avait mené des raids contre Revil dans les régions de la capitale Moscou, Saint-Pétersbourg, Leningrad et Lipetsk, en collaboration avec le Département des enquêtes du ministère de l'Intérieur (MVD) . Les forces de l'ordre ont fouillé 25 adresses et arrêté 14 membres présumés du groupe criminel organisé.
Des fonds d'une valeur de plus de 426 millions de roubles (5.6 millions de dollars), dont de la crypto-monnaie, 600,000 500,000 $ et 20 XNUMX €, ainsi que des portefeuilles cryptographiques, du matériel informatique utilisé pour commettre des crimes et XNUMX véhicules haut de gamme achetés avec de l'argent provenant d'activités criminelles ont été saisis, a détaillé le FSB. dans un communiqué de presse, soulignant :
À la suite des actions conjointes du FSB et du MVD, la communauté criminelle organisée a cessé d'exister, l'infrastructure d'information utilisée à des fins criminelles a été neutralisée.
Le FSB a ajouté que les individus arrêtés ont développé des logiciels malveillants et organisé le vol de fonds sur des comptes bancaires étrangers. Les responsables russes affirment avoir "établi la composition complète" de Revil et l'implication de ses membres dans la "circulation illégale de moyens de paiement et d'activités illégales documentées".
Les États-Unis saluent les actions russes contre les pirates
Le principal organisme russe chargé de l'application des lois a également déclaré que l'opération avait été menée à la demande des autorités américaines respectives qui avaient partagé des informations sur le chef présumé de Revil et son rôle dans les attaques contre des entreprises étrangères de haute technologie par le biais de logiciels malveillants utilisés pour crypter les données et extorquer de l'argent pour son décryptage.
L'agence de presse russe Interfax a rapporté que le tribunal Tverskoy de Moscou avait détenu deux Russes jusqu'au 13 mars - Roman Muromsky, un entrepreneur et développeur Web de 33 ans sans condamnation antérieure, et Andrei Bessonov, pirate présumé de Revil. Ils ont été accusés d'avoir commis des crimes en vertu de la partie 2 de l'art. 187 — « Circulation illégale de moyens de paiement » — du Code pénal russe. Le MVD a demandé au tribunal des mesures similaires contre trois autres détenus.
Revil a été blâmé pour des hits très médiatisés de crypto-ransomware aux États-Unis, y compris celui sur le Colonial Pipeline qui a provoqué des pénuries de gaz sur la côte est américaine en mai dernier. Ses auteurs ont utilisé le logiciel de cryptage «Darkside» qui aurait été développé par le groupe. Un autre cas a été l'attaque contre la plus grande entreprise de conditionnement de viande au monde, JBS, comme l'a rapporté Reuters en juin.
Dans son annonce, le FSB a noté que la Russie avait informé les autorités américaines des résultats de l'opération. Les États-Unis ont salué les arrestations, Reuters citant un haut responsable ayant déclaré : "nous comprenons que l'une des personnes arrêtées aujourd'hui était responsable de l'attaque contre Colonial Pipeline au printemps dernier". Une source proche de l'enquête a déclaré à Interfax que la Russie n'extraderait aucun membre de Revil de nationalité russe vers les États-Unis.
Vous attendez-vous à ce que la Russie et les États-Unis coopèrent sur d'autres cas de cyberattaques impliquant des ransomwares et des crypto-monnaies ? Dites-nous dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/russia-busts-revil-ransomware-group-on-us-request-arrests-14-members/