211service.com
Le plus grand gang de rançongiciels au monde vient de disparaître d'Internet
Photo de Jordan Harrison sur Unsplash
L'un des gangs de rançongiciels les plus prolifiques au monde a soudainement disparu d'Internet mardi matin. L'exode inexpliqué survient juste un jour avant que de hauts responsables de la Maison Blanche et de la Russie ne se rencontrent pour discuter de la crise mondiale des ransomwares.
L'équipe de rançongiciels connue sous le nom de REvil existe depuis des années dans le sous-sol en plein essor de la cybercriminalité. Un énorme 42 % de toutes les attaques récentes de ransomwares remonter à ce gang, mais ils sont connus pour deux hacks en particulier. Plus tôt ce mois-ci, le gang toucher au moins 1 000 entreprises en attaquant la société de logiciels Kaseya. Il s'agissait de l'une des campagnes de rançongiciels les plus vastes jamais menées. Et le mois dernier, REvil frapper le fournisseur de viande JBS et a exigé le paiement de 11 millions de dollars. Alors même que les dirigeants mondiaux tournaient leur attention vers les rançongiciels et menaçaient d'agir, REvil était provocateur - jusqu'à présent.
C'est un peu le bordel alors que nous nous efforçons de comprendre ce qui se passe, déclare Allan Liska, analyste principal des menaces au sein de la société de sécurité Recorded Future. Nous sommes prudemment optimistes quant à la fin de l'un des plus grands gangs.
Il y a quelques explications possibles pour ce qui a causé l'arrêt d'aujourd'hui. Premièrement, le gang lui-même peut avoir choisi de prendre sa retraite s'il a gagné suffisamment d'argent ou s'il a ressenti trop de pression. Les États-Unis ou leurs alliés ont peut-être réussi à les mettre hors ligne. Ou le gouvernement russe, sous surveillance internationale, peut les avoir forcés à fermer. Leur disparition pourrait également être temporaire : de nombreux cybercriminels font semblant de « prendre leur retraite » avant de finalement réapparaître sous de nouvelles identités.
Nous vous recommandons de ne pas tirer de conclusions immédiates car il est tôt, mais REvil est, en effet, l'un des gangs de ransomwares les plus impitoyables et les plus créatifs que nous ayons jamais vus, déclare Ekram Ahmed, porte-parole de Check Point Software.
La réponse n'est pas claire et le problème plus large des rançongiciels pèse toujours lourd.
Je ne sais pas ce que cela veut dire, mais peu importe, je suis heureux ! tweeté Katie Nickels, directrice du renseignement de la firme américaine Red Canary. Si c'est un démantèlement du gouvernement - génial, ils agissent. Si les acteurs se sont volontairement tus - excellent, peut-être qu'ils ont peur. Il est toujours important de se rappeler que cela ne résout pas les ransomwares.
Histoire connexe
Pourquoi la crise des ransomwares semble soudainement si implacable Les attaques contre les grandes entreprises et les infrastructures critiques ont semé la panique aux États-Unis, mais les racines du problème remontent à des années.
Tous les sites Web utilisés par le gang REvil, y compris ceux où le groupe publie des données volées, sont désormais hors ligne. Mais ce qui est encore plus important, c'est que toutes les infrastructures et les ordinateurs que le gang utilise pour mener des attaques se sont déconnectés vers 8 heures du matin, heure de Moscou, mardi matin, explique Liska. Le porte-parole du groupe est également inactif depuis près d'une semaine.
Les sites de ransomwares sont hébergés par un hébergement à l'épreuve des balles et ils sont floconneux, ils montent et descendent tous, dit Liska. Mais ils ne montent et ne descendent jamais tous en même temps.
REvil est un groupe russophone, les logiciels malveillants qu'ils écrivent évitent les ordinateurs russes et ils sont liés à d'autres groupes soupçonnés d'être en Russie. Après l'attaque massive de ce mois-ci, l'attachée de presse de la Maison Blanche, Jen Psaki, a déclaré : « Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels en Russie, nous prendrons des mesures ou nous nous réserverons le droit.
Le sommet américano-russe de demain devant se concentrer sur les ransomwares, il semble que la conversation soit différente de ce qui était initialement prévu.
Le moment est fascinant. C'est juste après l'attaque de Kaseya et juste avant le sommet de demain », explique Liska. 'Ils viennent sans doute de mener la plus grande [attaque] de ransomware de l'histoire.' Passer de ce sommet à la fermeture, je pense que ce n'est pas une coïncidence.