Dans un geste bienvenu, des sources ont confirmé que les récents problèmes qui affligent le tristement célèbre REvil ransomware opérateur sont le résultat d’un effort concerté de divers la cyber-sécurité agences.
Reuters attribue la dernière disparition de REvil aux États-Unis sur la base des idées partagées par trois cyber-experts du secteur privé travaillant avec des agences de sécurité américaines et un ancien responsable.
Le responsable de la stratégie de cybersécurité de VMWare, Tom Kellermann, conseiller des services secrets américains sur les enquêtes sur la cybercriminalité, a noté que REvil était une cible prioritaire pour les forces de l’ordre et les agences de renseignement.
« Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, se sont véritablement engagés dans des actions perturbatrices importantes contre ces groupes », a déclaré Kellermann. Reuters.
Sommaire
Fait et dépoussiéré
Plus tôt cette semaine, REvil’s a été contraint de démonter son infrastructure en ligne, hébergé sur le dark web, en réponse au détournement des domaines du gang par une partie non identifiée.
La nouvelle du détournement a été partagée par le représentant officiel du gang connu sous le nom de « 0_neday », qui aurait joué un rôle déterminant dans le redémarrage des opérations du groupe après un incident similaire. fermeture plus tôt cette année.
« Le serveur a été compromis et ils me cherchaient », a écrit 0_neday sur un forum sur la cybercriminalité.
REvil a été à l’origine de certaines des opérations de ransomware les plus extravagantes ces derniers temps, y compris celle contre les fournisseurs de services gérés (MSP) en exploitant une vulnérabilité dans le logiciel de gestion à distance Kaseya VSA pour infecter des milliers d’ordinateurs autour du monde.
L’action contre les acteurs de la menace basés en Russie, y compris REvil, figurait en bonne place dans le Entretiens présidentiels américano-russes à Genève plus tôt cette année.
Le président américain Joe Biden a assuré que la cybersécurité est l’un des priorités absolues pour son administration. Alors que son administration a annoncé plusieurs étapes et mesures pour renforcer la posture de cybersécurité, la suppression de REvil est peut-être l’une des manifestations les plus audacieuses de son intention dans son lutter contre les ransomwares.
