Deux membres suspectés de faire parti du groupe de rançongiciel REvil ont été arrêtés en Roumanie. Une opération internationale chapeauté par Europol et Eurojust à laquelle la France a participé. Elle signe un revers de plus pour le groupe cybercriminel.

C’est une défaite de plus pour le groupe cybercriminel REvil, spécialisé dans le rançongiciel. Eurojust et Europol, les agences européennes de coopération judiciaire et de police criminelle, révèlent ce 8 novembre 2021 qu’une opération internationale impliquant la France a permis quatre interventions en Roumanie et l’interpellation de deux suspects.

L’opération, dont la vidéo diffusée sur la chaine Youtube d’Eurojust rappelle les années 90 et le 360p, a débuté en 2018 en Roumanie. Aussi connu sous le nom de Sodinokibi, le gang derrière REvil était, jusqu’il y a peu, l’un des géants du rançongiciel.

Mais les autorités les poursuivaient depuis plusieurs mois, entre autres en raison d’une série de gros coups comme le hack historique de Kaseya, qui avait touché plus d’un million de systèmes informatiques.

Des coups d’éclat qui s’enchainent

Le groupe REvil avait déjà subi un revers de taille en octobre 2021 quand il a été rayé de la carte par une opération des forces de l’ordre. Le FBI avait vérolé les serveurs du groupe cybercriminel, ce qui leur a permis d’effacer les sauvegardes des pirates. Une opération qui a rendu, au moins temporairement, le groupe inopérant. 0_neday, un des leaders de l’organisation criminelle signait le 17 octobre son dernier message : « Bonne chance tout le monde, je m’en vais. »

L’étau semble en effet se resserrer. En tout, 5 suspects du groupe ont été interpellés depuis février 2021, en plus de deux autres connectés à GanCrab, le groupe parent qui était devenu REvil. Des enquêteurs allemands ont aussi révélé dans la presse des informations sur un autre suspect identifié du groupe REvil, qui continue  pour sa part de vivre un luxueux train de vie Russie.

Des actions également menées par les États-Unis

Le département de la justice des États-Unis a également annoncé ce 8 novembre 2021 dans une conférence de presse qu’un ressortissant ukrainien, Yaroslav Vasinskyi, a été inculpé en Pologne au début du mois d’août. Il est suspecté d’être le pirate derrière le pseudo Rabotnik, soit un des principaux opérateurs du rançongiciel REvil et responsable de l’attaque de Kaseya.

Washington déclare avoir identifié un second suspect du groupe REvil, Yevgeniy Polyanin, un ressortissant russe. Accusé d’être l’auteur d’attaque contre des municipalités texanes, ce dernier est toujours libre. Mais le département de la justice revendique la saisie de l’équivalent de 6,1 millions de dollars en cryptomonnaies.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.