{"id":293445,"date":"2023-03-03T17:21:00","date_gmt":"2023-03-03T14:21:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293445"},"modified":"2023-06-20T03:28:33","modified_gmt":"2023-06-20T00:28:33","slug":"revil-un-gang-de-rancongiciels-russophones-disparait","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/revil-un-gang-de-rancongiciels-russophones-disparait\/","title":{"rendered":"REvil – Un gang de ran\u00e7ongiciels russophones dispara\u00eet"},"content":{"rendered":"\n

Le c\u00e9l\u00e8bre gang de ran\u00e7ongiciels russophones, REvil, a myst\u00e9rieusement disparu d’Internet apr\u00e8s avoir ex\u00e9cut\u00e9 des attaques tr\u00e8s m\u00e9diatis\u00e9es contre des centaines d’entreprises dans le monde.<\/strong><\/p>\n

On ne sait toujours pas pourquoi le groupe s’est d\u00e9connect\u00e9, ainsi que son blog et ses sites de paiement. Mais sa disparition soudaine quelques jours seulement apr\u00e8s la d\u00e9claration du pr\u00e9sident Biden soul\u00e8ve des questions quant \u00e0 savoir si les autorit\u00e9s am\u00e9ricaines y \u00e9taient pour quelque chose.<\/p>\n

Qui est REvil ?<\/h2>\n

REvil (Ransomware Evil ou autrement connu sous le nom de Sobinokibi) est un gang russophone<\/strong>. Ils ont cibl\u00e9 des milliers d’entreprises de premier plan dans le monde entier. Ils menaceraient de divulguer les informations sur leur Happy Blog \u00e0 moins que les cibles ne paient la ran\u00e7on.<\/p>\n

Personne n’a \u00e9t\u00e9 en mesure de localiser leur emplacement, mais on pense qu’il est bas\u00e9 en Russie<\/strong> car le gang ne cible pas les entreprises russes ou les r\u00e9gions de l’ancien bloc sovi\u00e9tique.<\/p>\n

Dans le pass\u00e9, les autorit\u00e9s britanniques et am\u00e9ricaines ont \u00e9galement accus\u00e9 r\u00e9seaux priv\u00e9s virtuels (VPN)<\/a>pour cibler des organisations du monde entier et cacher leurs empreintes num\u00e9riques. Cependant, l’ambassade de Russie aux \u00c9tats-Unis a ni\u00e9 les accusations.<\/p>\n

Cibles REvil<\/h2>\n

En mai 2020, REvil a vol\u00e9 pr\u00e8s d’un t\u00e9raoctet d’informations confidentielles au cabinet d’avocats Grubman Shire Meiselas & Sacks<\/strong>, affirmant avoir du "linge sale" sur le pr\u00e9sident Trump<\/a>. Le gang a menac\u00e9 de publier des donn\u00e9es en ligne si le ran\u00e7ongiciel de 42 millions de dollars n’\u00e9tait pas pay\u00e9. Le gang a d\u00e9clar\u00e9:<\/p>\n

\n

\u00ab La prochaine personne que nous publierons est Donald Trump. Il y a une course \u00e9lectorale en cours, et nous avons trouv\u00e9 une tonne de linge sale \u00e0 temps. M. Trump, si vous voulez rester pr\u00e9sident, poussez un b\u00e2ton pointu sur les gars, sinon, vous risquez d’oublier cette ambition pour toujours.<\/p>\n<\/blockquote>\n

En mars 2021, REvil a attaqu\u00e9 la F\u00e9d\u00e9ration Harris<\/strong> en cons\u00e9quence, le syst\u00e8me informatique de l’organisation a \u00e9t\u00e9 arr\u00eat\u00e9 pendant des semaines, affectant des milliers d’utilisateurs.<\/p>\n

En avril 2021, REvil a cibl\u00e9 Apple<\/a> et a vol\u00e9 des plans pour les prochains produits Apple, y compris l’Apple Watch, les ordinateurs portables, etc. Le gang a exig\u00e9 50 millions de dollars pour des informations. Apr\u00e8s l’attaque, ils ont post\u00e9 sur leur Happy Blog en disant :<\/p>\n

\n

"Afin de ne pas attendre la prochaine pr\u00e9sentation d’Apple, nous, le groupe REvil, fournirons aujourd’hui des donn\u00e9es sur les prochaines versions de la soci\u00e9t\u00e9 tant appr\u00e9ci\u00e9e de beaucoup. Tim Cook peut dire merci Quanta.<\/p>\n<\/blockquote>\n

En mai 2021, JBS SA, une entreprise de transformation de viande bas\u00e9e au Br\u00e9sil, a \u00e9t\u00e9 attaqu\u00e9e, d\u00e9sactivant ses abattoirs. Juste apr\u00e8s quelques jours de l’attaque, la Maison Blanche a annonc\u00e9 que le REvil pourrait \u00eatre derri\u00e8re l’attaque. JBS a pay\u00e9 une ran\u00e7on de 11 millions de dollars \u00e0 REvil en Bitcoin.<\/strong><\/p>\n

La derni\u00e8re cible de REvil \u00e9tait Kaseya, un fournisseur de technologie am\u00e9ricain.<\/strong> Le 2 juillet 2021, REvil a cibl\u00e9 les syst\u00e8mes Kaseya et a exig\u00e9 70 millions de dollars de ran\u00e7on<\/strong> pour restaurer leurs donn\u00e9es. \u00c0 la suite de l’attaque, Swedish Coop, une cha\u00eene d’\u00e9piceries, a d\u00fb fermer pr\u00e8s de 800 magasins pendant plusieurs jours<\/a>.<\/p>\n

Il s’agit de l’une des plus importantes attaques<\/a> de ran\u00e7ongiciels de l’histoire.<\/strong> L’attaque a touch\u00e9 des milliers de petites entreprises dans le monde entier. Apr\u00e8s la Cybersecurity and Infrastructure Security Agency des \u00c9tats-Unis, tous les utilisateurs ont \u00e9t\u00e9 invit\u00e9s \u00e0 fermer imm\u00e9diatement les serveurs VSA.<\/p>\n

L’attaque \u00e9tait parfaitement chronom\u00e9tr\u00e9e, vendredi, avant les longues vacances aux \u00c9tats-Unis, pour la propager le plus rapidement possible sans se faire d\u00e9tecter.<\/p>\n

Biden prend des mesures contre REvil<\/h2>\n

Apr\u00e8s l’attaque, le pr\u00e9sident Joe Biden a d\u00e9cid\u00e9 d’agir et a ordonn\u00e9 aux agences de renseignement am\u00e9ricaines d’enqu\u00eater sur le groupe \u00e0 l’origine de l’attaque qui a touch\u00e9 des centaines d’entreprises am\u00e9ricaines.<\/p>\n

Le 10 juillet, Biden a appel\u00e9 le pr\u00e9sident Vladimir Poutine<\/a> et a d\u00e9clar\u00e9 qu’il devait "agir". Biden a ajout\u00e9 :<\/p>\n

\n

"Je lui ai dit tr\u00e8s clairement que les \u00c9tats-Unis s’attendent \u00e0 ce que lorsqu’une op\u00e9ration de ransomware vient de son sol, m\u00eame si elle n’est pas parrain\u00e9e par l’\u00c9tat, nous nous attendons \u00e0 ce qu’ils agissent si nous leur donnons suffisamment d’informations pour agir sur qui c’est."<\/p>\n<\/blockquote>\n

Lorsqu’on lui a demand\u00e9 s’il y aurait des cons\u00e9quences, Biden a souri et a dit: "Oui." Il a \u00e9galement d\u00e9clar\u00e9 que les \u00c9tats-Unis prendraient des mesures et feraient tomber les serveurs du groupe REvil si Moscou n’agissait pas.<\/strong><\/p>\n

Disparition du gang REvil<\/h2>\n

Les sites Web, les blogs et "toute leur infrastructure" de REvil sont devenus sombres, a d\u00e9clar\u00e9 Allen Liska, un analyste du renseignement de Recorded Future. Liska a \u00e9galement d\u00e9clar\u00e9 que le porte-parole public de REvil, \u00e9galement appel\u00e9 "Inconnu", " n’a pas \u00e9t\u00e9 actif sur les babillards \u00e9lectroniques depuis jeudi dernier",<\/strong> et que le site ne r\u00e9pond plus depuis un certain temps maintenant.<\/p>\n

On ne sait toujours pas pourquoi le groupe a soudainement disparu d’Internet<\/strong> ou si la disparition n’est que temporaire ou permanente.<\/p>\n

Les changements r\u00e9cents ont suscit\u00e9 des sp\u00e9culations quant \u00e0 savoir si cette d\u00e9cision \u00e9tait la propre d\u00e9cision de REvil de cesser ses op\u00e9rations comme l’ancien gang russe de cybercriminalit\u00e9, DarkSide<\/a>, ou \u00e9tait-ce le r\u00e9sultat d’une action men\u00e9e par le gouvernement am\u00e9ricain.<\/strong><\/p>\n

John Hultquist, de Mandiant Threat Intelligence, a d\u00e9clar\u00e9 :<\/p>\n

\n

"La situation est toujours en cours, mais les preuves sugg\u00e8rent que REvil a subi un d\u00e9mant\u00e8lement planifi\u00e9 et simultan\u00e9 de son infrastructure, soit par les op\u00e9rateurs eux-m\u00eames, soit par le biais d’une action de l’industrie ou des forces de l’ordre… S’il s’agissait d’une op\u00e9ration de perturbation quelconque, tous les d\u00e9tails pourraient ne jamais venir \u00e9clairer."<\/p>\n<\/blockquote>\n

C’est \u00e9videmment une bonne chose, mais pas pour toutes les entreprises cibles comme le souligne Brett Callow d’Emsisoft<\/strong> :<\/p>\n

\n

\u00ab Si les forces de l’ordre ont r\u00e9ussi \u00e0 perturber les op\u00e9rations du gang, ce serait \u00e9videmment une bonne chose, mais cela pourrait cr\u00e9er des probl\u00e8mes pour toute entreprise dont les donn\u00e9es sont actuellement crypt\u00e9es. Ils n’auraient pas la possibilit\u00e9 de payer REvil pour la cl\u00e9 n\u00e9cessaire pour d\u00e9chiffrer leurs donn\u00e9es.<\/p>\n<\/blockquote>\n

Liska a \u00e9galement not\u00e9 que la propri\u00e9t\u00e9 du site de REvil n’a pas encore \u00e9t\u00e9 modifi\u00e9e<\/strong>, ce qui rend moins probable la possibilit\u00e9 d’une saisie de domaine. Il a \u00e9galement d\u00e9clar\u00e9: " Cela pourrait sugg\u00e9rer qu’il s’agit de d\u00e9montages autog\u00e9r\u00e9s (trop t\u00f4t pour le dire)."<\/strong><\/p>\n

Jusqu’\u00e0 pr\u00e9sent, les porte-parole du Conseil de s\u00e9curit\u00e9 nationale de la Maison Blanche et du Cyber \u200b\u200b\u200b\u200bCommand n’ont pas encore comment\u00e9 la derni\u00e8re disparition de REvil. M\u00eame si le gouvernement am\u00e9ricain \u00e9tait \u00e0 l’origine de la disparition de REvil, d’autres groupes de ran\u00e7ongiciels sont toujours actifs, ce qui soul\u00e8ve des probl\u00e8mes de s\u00e9curit\u00e9 dans le monde entier<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

REvil : un gang de ran\u00e7ongiciels russophone \u00e0 l’origine des attaques contre JBS et Kaseya se met soudainement hors ligne apr\u00e8s l’initiative de Biden, pour des raisons encore inconnues.<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8475,8517,8547,8557,8587,8598],"tags":[],"class_list":["post-293445","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vpn-et-confidentialite","category-protection-des-donnees","category-nouvelles","category-general-2","category-divers","category-fuites"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/293445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=293445"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/293445\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=293445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=293445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=293445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}