Le Service fédéral de sécurité (FSB) de la Fédération de Russie a déclaré avoir fermé le gang de ransomware REvil après que les autorités américaines eurent signalé le chef.
Plus d’une douzaine de membres du gang ont été arrêtés à la suite de descentes de police à 25 adresses, a annoncé aujourd’hui l’agence de sécurité russe dans un communiqué de presse.
« La base des activités de recherche était l’appel des autorités américaines compétentes, qui ont dénoncé le chef de la communauté criminelle et son implication dans des empiètements sur les ressources d’information d’entreprises étrangères de haute technologie en introduisant des logiciels malveillants, en cryptant des informations et en extorquant de l’argent. pour son décryptage » – Service fédéral de sécurité de la Russie
Les autorités russes ont arrêté 14 personnes soupçonnées de faire partie de l’opération de ransomware-as-a-service (RaaS) REvil et ont confisqué des crypto-monnaies et de la monnaie fiduciaire comme suit :
- plus de 426 millions de roubles (environ 5,5 millions de dollars)
- 600 mille dollars américains
- 500 mille euros (environ 570 000 $)
Les autorités russes ont également confisqué des voitures de luxe achetées avec de l’argent obtenu à partir de cyberattaques, du matériel informatique et des portefeuilles de crypto-monnaie utilisés pour développer et maintenir l’opération RaaS.
Les raids ont eu lieu à des adresses dans les régions de Moscou, Saint-Pétersbourg, Moscou, Léningrad et Lipetsk.
le Le FSB dit qu’il a pu identifier tous les membres du gang REvil, documenter leurs activités illégales et établir leur participation à la « circulation illégale de moyens de paiement ».
Outre la création du logiciel malveillant de cryptage de fichiers et son déploiement sur les réseaux d’entreprise à travers le monde, les membres de REvil ont également été impliqués dans le vol d’argent sur les comptes bancaires de citoyens étrangers.
« À la suite des actions conjointes du FSB et du ministère de l’Intérieur de la Russie, la communauté criminelle organisée a cessé d’exister, l’infrastructure d’information utilisée à des fins criminelles a été neutralisée » Service fédéral de sécurité de la Russie
Le FSB dit avoir informé les représentants des autorités américaines compétentes des résultats de l’opération.