L’administration Biden a félicité le Kremlin pour avoir détenu des membres d’un gang notoire de ransomwares à la demande des États-Unis dans le cadre d’une vaste opération à travers la Russie. voitures de luxe, selon un communiqué publié vendredi par le Service fédéral de sécurité russe. Les autorités américaines ont été informées de la fermeture du groupe, a-t-il déclaré. REvil, abréviation de Ransomware-Evil, a été l’un des cybergangs les plus prolifiques et a été accusé d’avoir mené une vague d’attaques l’année dernière contre des entreprises et des organisations, dont une en mai dernier sur des usines en Amérique du Nord et en Australie pour le conditionneur de viande JBS SA, qui a finalement payé une rançon de 11 millions de dollars. Lors d’un appel vendredi avec des journalistes, un haut responsable de l’administration a déclaré qu’il se félicitait des mesures prises par le Kremlin. Les États-Unis et la Russie avaient mis en place un groupe d’experts sur les rançongiciels en juin et partageaient des informations, notamment sur les attaques contre les infrastructures critiques américaines, a déclaré le responsable. Parmi les personnes arrêtées figurait un individu responsable du piratage en mai de Colonial Pipeline Co., le a déclaré l’officiel. Cette attaque a conduit à l’achat d’essence dans la panique sur la côte est des États-Unis et à une réponse majeure du gouvernement américain. avec l’Ukraine. Les États-Unis font pression sur l’Europe pour qu’elle accepte des sanctions potentielles alors que le président Vladimir Poutine pourrait bientôt envahir l’Ukraine, selon des personnes proches des discussions. La Russie nie avoir prévu toute invasion de son voisin. Elle est également survenue alors que l’Ukraine a subi sa pire cyberattaque en quatre ans, contre des dizaines de sites Web gouvernementaux. Alors que l’Ukraine a déjà accusé la Russie de mener des cyberattaques majeures contre son infrastructure numérique, il n’était pas encore clair qui était derrière les récentes intrusions. Le haut responsable de l’administration a déclaré qu’il ne croyait pas que les arrestations étaient liées aux événements en Ukraine et que le La Maison Blanche imposerait des coûts importants à la Russie si elle envahissait. Répondant à une question, le responsable a également déclaré que la Maison Blanche s’attendait à ce que les suspects de ransomware soient poursuivis. Dans la plupart des cas, les «affiliés» de REvil s’introduisaient dans des entreprises, tandis que le gang REvil fournissait le logiciel de cryptage et le support client pour une réduction des produits illicites. REvil a reçu plus de 200 millions de dollars en paiements de rançon, payés en crypto-monnaies Bitcoin et Monero , selon le département du Trésor américain. « REvil était probablement le gang le plus impétueux et le plus recherchant l’attention des gangs de ransomwares, ce qui a peut-être contribué à leur disparition », a déclaré Brett Callow, analyste des menaces à la société de cybersécurité Emsisoft. « Les acteurs de la menace qui ont agi en tant qu’affiliés ou ont été associés au gang d’une autre manière seront, je suppose, très inquiets à ce stade. » en plus du géant informatique Acer Inc. et du fournisseur de logiciels Kaseya. Alors que l’attaque contre Colonial Pipeline était liée au groupe de rançongiciels DarkSide, les experts en cybersécurité ont déclaré qu’il y avait un chevauchement entre ce groupe et REvil. Les groupes de rançongiciels liés à la Russie étaient si perturbateurs que le président Joe Biden a pressé Poutine d’agir lors d’un appel en juillet. REvil a disparu du dark web pendant près de deux mois avant de réapparaître en septembre. Les suspects ne seront pas extradés vers les États-Unis, a rapporté le service de presse russe Interfax, citant une personne non identifiée proche du dossier. Les États-Unis n’ont pas de traité d’extradition avec la Russie. L’administration Biden a qualifié de prioritaire la lutte contre les cyberattaques, en particulier contre les infrastructures critiques aux États-Unis. Les arrestations de REvil font partie d’une série d’actions perturbatrices prises contre les membres du ransomware par les États-Unis et d’autres nations, y compris la récupération de fonds volés et des actions contre les échanges de crypto-monnaie qui auraient permis le blanchiment de fonds illicites. l’année précédente », a déclaré Charles Carmakal, vice-président senior de la société de cybersécurité Mandiant. À une époque à la fois de désinformation et de trop d’informations, un journalisme de qualité est plus crucial que jamais. En vous abonnant, vous pouvez nous aider à bien raconter l’histoire. ABONNEZ-VOUS MAINTENANT GALERIE PHOTO (CLIQUEZ POUR AGRANDIR) .