Le FSB, le service fédéral de sécurité de la fédération de Russie, annonce avoir démantelé le groupe de hackers REvil sur demande des États-Unis. Après des mois de rebondissements, REvil est-il hors d’état de nuire ?

REvil est-il définitivement fini ? Depuis plusieurs mois, le célèbre gang de cybercriminels connaît de nombreux rebondissements. Il a d’abord disparu pendant deux mois, a fait son retour à la surprise générale, puis a de nouveau été mis hors-ligne par le FBI. Deux de ses membres suspectés ont ensuite été arrêtés en Roumanie par Europol et Eurojust, accentuant l’impression que les autorités du monde entier voulaient sa peau. Il faut dire que depuis plusieurs années, REVil s’est imposé comme un des gangs de hackers les plus dangereux sur la planète. Il est a l’origine de nombreux piratages d’ampleur comme celui de JBS, géant de l’agroalimentaire ou celui de Kaseya, qui lui a permis d’infecter les réseaux de 1500 entreprises. En avril, REVil avait aussi fait du chantage à Apple en menaçant de diffuser des documents sur ses futurs produits.

Cette fois-ci, REvil est peut-être définitivement hors d’état de nuire. Le service fédéral de sécurité de la fédération de Russie annonce dans un communiqué de presse avoir démantelé le groupe. Une vidéo de l’opération a même été publiée en ligne.

14 arrestations et 25 lieux fouillés

Dans son communiqué, le FSB indique avoir répondu à une demande des États-Unis, ennemis jurés de REvil. Grâce à une information fournie par les services de renseignement américains, les Russes sont parvenus à identifier la composition du gang. Ils ont alors mis en place une opération visant 25 adresses à Moscou, Saint-Pétersbourg et trois autres régions. 14 membres du groupe ont été arrêtés, tandis que la Russie dit avoir confisqué de très nombreux biens. Elle parle notamment de 426 millions de roubles (environ 4,9 millions d’euros), 600.000 dollars (environ 525.000 euros) et 500.000 euros, parfois en crypto-monnaies. Plusieurs équipements informatiques ainsi que vingt voitures de luxe ont aussi été saisis.

Le FSB affirme que, grâce à son intervention, REVil n’est plus. Il se félicite d’avoir « neutralisé » le groupe criminel et précise avoir informé son homologue américain du bon déroulement de l’information.

Hasard du calendrier (ou non), Joe Biden et Vladimir Poutine se sont entretenus il y a quelques jours après des mois de tensions. Le président américain reprochait justement à la Russie de ne pas en faire assez pour lutter contre les cybercriminels sur son territoire. Il semblerait que sa requête a été entendue. En ce qui concerne l’avenir de REvil, il est difficile de se prononcer au vu de l’incroyable capacité du groupe à revenir après chaque mauvais coup. Cette fois-ci, il semblerait cependant que REvil soit plus attaqué que jamais.