Russie : démantèlement (définitif ?) de REvil

Responsable des attaques contre Colonial Pipeline, JBS ou Kaseya en 2021, REvil est devenu la cible prioritaire du gouvernement américain, dans le cadre de la nouvelle doctrine américaine contre les rançongiciels visant des infrastructures critiques, traités désormais au même niveau de priorité que les attaques terroristes.

Les États-Unis sont parvenus, par deux fois, à mettre hors-ligne les serveurs de REvil, à l’été puis à l’automne 2021. Le FBI, Europol et Eurojust avaient ensuite procédé aux arrestations de 7 membres du gang de rançongiciel, aux États-Unis, en Roumanie, en Corée du Sud et au Koweït. Le président américain Joe Biden avait aussi insisté auprès de son homologue russe Vladimir Poutine pour que la Russie intensifie ses actions contre les cybercriminels sur son sol.

Ce 14 janvier 2022, c’est donc sur demande des services secrets américains que le FSB, le service fédéral de sécurité de la fédération de Russie, a mené une opération de grande ampleur contre les membres de REvil.

Dans un communiqué, le FSB annonce avoir procédé à 14 arrestations, après avoir perquisitionné 25 adresses à Moscou, Saint-Pétersbourg et Lipetsk, et avoir saisi 426 millions de roubles (environ 4,9 millions d’euros), 600 000 dollars (environ 525 000 euros) et 500 000 euros, 20 voitures de luxe et du matériel informatique.

Le FSB indique que REvil a ainsi été « neutralisé ». Pour autant, les lois russes empêchant l’extradition des citoyens russes vers l’étranger, aucun des pirates de nationalité russe arrêtés ne pourra être jugé aux États-Unis.