Le démantèlement du gang de rançongiciel REvil/Sodinokibi se poursuit, avec l’arrestation, ce 8 novembre 2021, de deux nouveaux membres, en Roumanie, à la suite d’une opération internationale menée par Europol et Eurojust

REvil/Sodinokibi était l’un des plus importants gangs de rançongiciel du monde. D’obédience russe, il est responsable des attaques contre le groupe agro-alimentaire JBS au printemps 2021 et, surtout, contre Kaseya en juillet 2021, considérée comme l’une des plus importantes de l’histoire, qui avait paralysé plus d’un million de systèmes informatiques.

Les autorités internationales, menées par Europol, Eurojust et Interpol, sont sur la piste de REvil depuis 2018. Cette opération de police, baptisée Golddust, s’est intensifiée en 2021, permettant l’arrestation de trois membres du groupe, en février et avril 2021, en Corée du Sud. À la suite de l’attaque contre Kaseya, les forces de cyber-police avaient ensuite mis hors-ligne les serveurs du groupe, à l’été 2021.

En octobre 2021, des membres de REvil avaient relancé leurs serveurs, via des sauvegardes compromises par les forces de l’ordre.

Europol, Eurojust et Interpol avaient alors pu identifier la localisation des différents serveurs du groupe, et mettre un terme définitif aux activités de REvil/Sodinokibi, via une opération de police coordonnée de grande ampleur. Les forces de l’ordre avaient notamment arrêté un nouveau membre du gang, en Europe, et saisi du matériel informatique, des comptes en crypto-monnaie et divers objets de valeur.

L’opération Golddust s’est poursuivie, ce lundi 8 novembre 2021, avec quatre interventions en Roumanie. Cette action, menée par Europol et Eurojust et impliquant la France, a abouti à l’arrestation de deux nouveaux membres de Sodinokibi, dont un Ukrainien de 22 ans, Iaroslav Vasinski.

Ce même jour, un affilié présumé de GandCrab, un groupe lié à Revil/Sodinokibi, a aussi été arrêté par les autorités du Koweït.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.