Les États-Unis offrent jusqu’à 10 millions de dollars pour identifier ou localiser les dirigeants de l’opération de ransomware REvil (Sodinokibi), dont 5 millions de dollars conduisant à l’arrestation d’affiliés.
Cette prime est offerte dans le cadre du programme du Département d’État Programme de récompenses pour le crime organisé transnational (TOCRP), qui récompense les informateurs pour les informations qui mènent à l’arrestation ou à la condamnation d’individus appartenant à des groupes criminels transnationaux organisés.
Comme la récompense offerte pour les informations sur les membres du ransomware DarkSide, le montant récompensé pour les informations dépend du rôle de la personne dans l’opération REvil/Sodinokibi.
Le Département d’État offre une récompense pouvant aller jusqu’à 10 000 000 $ pour les informations permettant d’identifier ou de localiser toute personne occupant un poste de direction clé dans le groupe du crime organisé transnational variante du ransomware Sodinokibi », le Département d’État annoncé aujourd’hui.
« En outre, le Département propose une offre de récompense pouvant aller jusqu’à 5 000 000 $ pour les informations menant à l’arrestation et/ou à la condamnation dans n’importe quel pays de toute personne complotant pour participer ou tentant de participer à un incident de ransomware de variante Sodinokibi.
Le gang de ransomware REvil est responsable de nombreuses attaques très médiatisées contre Kaseya, JBS, Coop, Travelex, GSMLaw, Kenneth Cole et Grupo Fleury.
Lorsque les gangs de ransomware tentent d’échapper aux forces de l’ordre, ils changent généralement de nom sous un nouveau nom. Par exemple, l’opération GandCrab a été rebaptisée REvil en 2019 après avoir commencé à recevoir trop d’attention de la part des médias et des forces de l’ordre.
De même, d’autres opérations de ransomware ont également été renommées dans le passé, notamment :
Comme l’annonce l’annonce du Department of Statement, « Sodinokibi variante ransomware », cette récompense s’appliquera également aux nouvelles opérations de ransomware créées par le gang REvil à l’avenir.
La journée d’aujourd’hui a également été remplie de nombreuses annonces concernant l’arrestation et les inculpations de plusieurs membres du gang REvil. Ces arrestations comprenaient un pirate informatique REvil lié à l’attaque du ransomware Kaseya et la saisie de 6 millions de dollars en crypto-monnaie obtenue grâce aux demandes de rançon REvil.
Pour perturber davantage les opérations financières des groupes de ransomware, les États-Unis ont également annoncé des sanctions contre l’échange de crypto-monnaie Chatex pour avoir aidé les gangs de ransomware à blanchir et à encaisser les paiements de rançon.