Le groupe de hackers derrière la cyberattaque de Kaseya disparaît mystérieusement...

Le groupe de hackers russes avait réclamé début juillet 70 millions de dollars en bitcoins lors de la cyberattaque de la société Kaseya.

Les sites web et l'infrastructure utilisés par le groupe de pirates informatiques REvil se seraient apparemment éteints.
© Shutterstock
Fleur Olagnier

Ils avaient fait parler d'eux début juillet en réclamant 70 millions de dollars en bitcoins lors de la cyberattaque de la société américaine Kaseya. Le groupe de hackers russes REvil avait réalisé une attaque par ransomware : programme qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer. Or aujourd'hui, REvil semble avoir mystérieusement disparu de la toile, selon le site d'actualité technologique Bleeping Computer.

En effet, les sites web et l'infrastructure utilisés par REvil se seraient apparemment éteints. D'après le forum de piratage russe XSS, le gang REvil aurait effacé ses serveurs volontairement après avoir appris l'existence d'une intrusion du gouvernement russe. "Selon des informations, l'infrastructure des serveurs de REvil a reçu une demande légale du gouvernement obligeant REvil à effacer complètement l'infrastructure des serveurs et à disparaître. Cependant, cela n'est pas confirmé", est-il écrit dans un post en russe publié sur le forum.

Sous le contrôle de la police ?

Peu de temps après, l'administrateur XSS a banni du forum "Unknown", le représentant public de REvil. "En règle générale, l'administration des forums les plus importants bannit ses utilisateurs lorsqu'ils sont soupçonnés d'être sous le contrôle de la police", explique Vitali Kremez d'Advanced Intel.

À ce stade, la raison de la fermeture des serveurs de REvil est toujours incertaine. Motifs techniques ? Fin volontaire des activités ? Opération des forces de l'ordre russes ou américaines ? A noter que par le passé, d'autres groupes comme DarkSide ou Babuk ont fermé volontairement leurs portes en raison d'une pression accrue des forces de l'ordre. Dans le cas présent, le FBI a refusé de commenter la fermeture des serveurs de REvil.

Par ailleurs, cette fermeture n'est pas forcément une bonne nouvelle, puisque les pirates informatiques du groupe devraient, comme cela se fait classiquement dans ce genre de situation, simplement changer de nom pour continuer à mener d'autres cyberattaques. Auparavant, les membres de REvil étaient par exemple regroupés sous le nom GandCrab.

Sur le même sujet