La bande REvil est-elle désormais vraiment bannie d’internet?

© .
Els Bellens

Un groupe international de services de sécurité, dont le FBI, a supprimé REvil du net. REvil, c’est la bande à l’initiative notamment de l’attaque Kaseya qui a touché plus de mille entreprises.

Les sites de la cyber-bande avaient été mis hors ligne la semaine dernière et ce, pour la deuxième fois déjà depuis que le gang s’était fait connaître par quelques lourdes attaques au rançongiciel (ransomware). A cette occasion, un utilisateur lié à ladite bande, O_neday, avait annoncé sur des forums que le portail de paiement et le blog de REvil avaient eux-mêmes été piratés. Selon l’agence Reuters, c’était là l’oeuvre de services de police dans plusieurs pays, qui utilisèrent les propres stratégies de REvil contre la bande en infectant des backups du site et du blog.

Ces derniers mois, REvil a été l’un des cyber-gangs les plus notoires. Il est entre autres lié à l’attaque perpétrée sur la firme énergétique américaine Colonial Pipeline, mais il aurait piraté également un bureau d’avocats représentant des vedettes de la musique telles Lady Gaga, U2 et Madonna. L’attaque la plus lourde de la bande cibla cependant la firme IT Kaseya. Cette dernière conçoit des outils de gestion à distance. De cette manière, la cyber-bande a réussi à toucher plus de mille entreprises, dont quelques belges.

Quelques semaines après le piratage, Kaseya avait mis la main sur une clé universelle pour le ransomware, dont on sait aujourd’hui qu’elle avait été en possession du FBI. Ce dernier avait donc eu accès aux serveurs de REvil et a conservé la clé pendant 19 jours dans une tentative d’attirer la bande dans un piège. Mais en vain, car la bande disparut peu après l’attaque sur Kaseya.

Lors du redémarrage des serveurs pour la réintroduction de la bande, 0_neday aurait cependant réanimé les portes dérobées et le malware des services de police, selon Oleg Skulkin de la firme de sécurité Group-IB, qui s’est confié à l’agence Reuters. Ce faisant, la bande aurait été bannie ‘pour du bon’ du net, même si cela n’empêche guère ses membres de reprendre leurs activités sous un autre nom.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire