[ad_1]
Selon un rapport de Reuters. Les sources du point de vente lui disent que le FBI, les services secrets, le Cyber Command et des organisations d’autres pays ont travaillé ensemble pour mettre hors ligne les opérations du groupe ce mois-ci. Le blog dark web du groupe, qui exposait des informations glanées auprès de ses cibles, serait également hors ligne.
Des rapports sur la mise hors ligne du groupe ont commencé à faire surface plus tôt cette semaine, avec TechCrunch écrivant que son site Web Tor n’était plus disponible lundi. Il y avait des spéculations sur un hack, alimenté par un message sur le forum de l’un des dirigeants présumés du groupe disant que son serveur était « compromis », mais à l’époque, on ne savait pas qui était responsable. Reuters cite des sources qui disent que l’opération du gouvernement contre les pirates ransomware, y compris REvil, est toujours en cours.
Les États-Unis mettent lentement la vis sur les groupes associés aux ransomwares, alors que les attaques deviennent de plus en plus coûteuses pour les entreprises (une entreprise aurait payé une rançon de 40 millions de dollars pour rétablir ses opérations). Le Trésor a imposé des sanctions qui rendent plus difficile la transformation de machines piratées en espèces, et le ministère de la Justice a créé une équipe pour enquêter sur les crimes commis par les échanges de crypto-monnaie, citant l’impact des ransomwares à plusieurs reprises dans son annonce.
REvil a eu beaucoup de chaleur dessus en raison de la nature très médiatisée ou à fort impact des attaques auxquelles il est lié. Il est blâmé pour une attaque contre un fournisseur d’Apple qui a divulgué les schémas des MacBooks lancés cette semaine, ainsi que pour des attaques contre l’énorme processeur de viande JBS, le développeur de logiciels de gestion informatique Kaseya, Travelex et Acer. Le groupe a été nommé par le Financial Crimes Enforcement Network du Trésor américain comme l’un des plus grands groupes de ransomware en termes de paiements signalés.
REvil a déjà été déconnecté – son site a disparu du dark web en juillet, juste un mois après que le FBI a déclaré que le groupe était responsable de la chute de JBS, une entreprise responsable d’un cinquième de l’approvisionnement mondial en viande.
Il est toujours possible que le groupe revienne, bien qu’essayer de se remettre de sa chute en juillet soit apparemment ce qui l’a ouvert aux attaques des États-Unis en premier lieu. Selon Reuters’ sources, l’un des membres du groupe a restauré une sauvegarde et a involontairement inclus des systèmes compromis par les forces de l’ordre. Un expert en sécurité russe raconte Reuters que l’infection des sauvegardes est une tactique couramment utilisée par REvil lui-même.
[ad_2]