1 min

Rançongiciel : le gang REvil mis hors ligne

Le FBI coordonne la mise hors ligne du gang de rançongiciel REvil, responsable des attaques contre Colonial Pipeline, JBS ou Kaseya.

Ce 21 octobre 2021, des sources proches de l’enquête ont révélé que le FBI, en collaboration avec le Cyber Command, les service secrets US et deux pays amis, est parvenu à mettre hors ligne REvil, l’un des plus importants gangs de rançongiciel du monde, mené par des hackers russes.

REvil est notamment responsable, en 2021, des attaques contre Colonial Pipeline, JBS ou Kaseya. C’est lors de cette dernière attaque, en juillet 2021, que les forces de l’orde ont réussi à pirater une partie des serveurs du groupe, et les mettre une première fois hors ligne.

En septembre 2021, plusieurs membres de REvil ont réussi à relancer leurs serveurs, à partir de sauvegardes, dont certains éléments étaient encore contrôlés par les forces de l’ordre. Compromettre les sauvegardes est, ironiquement, l’une des tactiques favorites des gangs de rançongiciel comme REvil.

Cette opération est emblématique de la nouvelle doctrine US, qui donne à la lutte contre les gangs de rançongiciel visant des infrastructures critiques une priorité équivalente à la lutte contre le terrorisme.

Partager cet article avec un ami