(AFP) – Plusieurs sites et pages liées au groupe de hackers russophones REvil ont brusquement disparu d’internet mardi, selon plusieurs spécialistes de cybersécurité, quelques jours après l’attaque, revendiquée par REvil, qui a visé la société Kaseya.
“Tous les sites de REvil sont hors de fonctionnement“, a indiqué Lawrence Abrams, spécialiste de cybersécurité et responsable du site d’information spécialisée Bleeping Computer. “Le représentant du groupe est curieusement silencieux“, a-t-il ajouté.
Début juillet, REvil, aussi appelé Sodinokibi, avait revendiqué l’attaque au rançongiciel visant la société informatique américaine Kaseya. Par ce biais, elle avait mis en danger les données de plus de 1 000 entreprises, clientes de Kaseya, selon des estimations.
Leurs jours étaient comptés…
Vendredi dernier, le président américain Joe Biden avait demandé, lors d’un échange téléphonique, à son homologue russe Vladimir Poutine d’agir contre les attaques menées depuis la Russie, sous peine de voir les Etats-Unis prendre “les mesures nécessaires“. “Les jours de ceux qui opéraient depuis la Russie étaient comptés dès l’instant où Colonial a été touché“, a commenté, sur Twitter, Jake Williams, responsable technique de la société de cybersécurité BreachQuest. Début mai, le réseau d’oléoducs Colonial, principale source
d’approvisionnement en essence de la majorité de l’Est américain, avait été temporairement arrêté après une attaque au rançongiciel. Le groupe avait versé 4,4 millions de dollars pour récupérer le contrôle de ses installations.
Des analystes ont laissé entendre que le centre de commandement de l’armée américaine pour le cyberespace avait les moyens d’attaquer des pirates informatiques lorsque la sécurité nationale était en jeu, mais aucun officiel américain n’a jamais confirmé cette hypothèse. “Des éléments laissent penser que REvil a été victime de la mise hors service planifiée de leurs infrastructures, soit par les opérateurs eux-mêmes, soit par l’industrie, soit par les autorités“, a réagi John Hultquist, du cabinet Mandiant Threat Intelligence, dans un message adressé à l’AFP.
Un récent rapport d’IBM Security X-Force considérait Sodinokibi comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels, en étant responsable de 29% des cyberattaques de ce type en 2020.
