[ad_1]
La Russie a démantelé le groupe criminel de rançongiciels REvil à la demande des États-Unis dans le cadre d’une opération au cours de laquelle elle a détenu et inculpé les membres du groupe, a annoncé vendredi le service de renseignement intérieur du FSB.
Les arrestations étaient une rare démonstration apparente de collaboration américano-russe à un moment de fortes tensions entre les deux au sujet de l’Ukraine. L’annonce est intervenue alors que l’Ukraine répondait à une cyberattaque massive qui a fermé les sites Web du gouvernement, bien que rien n’indique que les incidents étaient liés.
Les États-Unis ont salué les arrestations, selon un haut responsable de l’administration, ajoutant « nous comprenons que l’un des individus arrêtés aujourd’hui était responsable de l’attaque contre Colonial Pipeline au printemps dernier ».
Une cyberattaque en mai sur le pipeline colonial qui a entraîné des pénuries de gaz généralisées sur la côte est des États-Unis a utilisé un logiciel de cryptage appelé DarkSide, qui a été développé par les associés de REvil.
Une opération de la police et du FSB a fouillé 25 adresses, détenant 14 personnes, a déclaré le FSB, énumérant les actifs qu’il avait saisis, dont 426 millions (environ 40 crores de roupies), 600 000 $ (environ 4 crores de roupies), 500 000, du matériel informatique et 20 voitures de luxe. .
Un tribunal de Moscou a identifié deux des hommes comme étant Roman Muromsky et Andrei Bessonov et les a placés en détention provisoire pendant deux mois. Mouromsky n’a pas pu être joint pour commenter et son téléphone était éteint. Reuters n’a pas pu joindre Bessonov dans l’immédiat.
Deux Moscovites ont déclaré à Reuters que Muromsky était un développeur Web qui les avait aidés à créer des sites Web pour leurs entreprises.
La Russie a directement informé Washington des mesures qu’elle avait prises contre le groupe, a indiqué le FSB. L’ambassade des États-Unis à Moscou a déclaré qu’elle ne pouvait pas faire de commentaires dans l’immédiat.
« Les mesures d’enquête étaient basées sur une demande des … États-Unis », a déclaré le FSB. « … L’association criminelle organisée a cessé d’exister et l’infrastructure informatique utilisée à des fins criminelles a été neutralisée. »
La chaîne de télévision REN a diffusé des images d’agents faisant des descentes dans des maisons et arrêtant des personnes, les clouant au sol et saisissant de gros tas de dollars et de roubles russes.
Les membres du groupe ont été inculpés et risquent jusqu’à sept ans de prison, a indiqué le FSB.
Une source proche du dossier a déclaré à Interfax que les membres du groupe de nationalité russe ne seraient pas remis aux États-Unis.
Les États-Unis ont déclaré en novembre qu’ils offraient une récompense pouvant atteindre 10 millions de dollars (environ 75 crores de roupies) pour les informations permettant d’identifier ou de localiser toute personne occupant un poste clé dans le groupe REvil.
Les États-Unis ont été frappés par une série de piratages très médiatisés par des cybercriminels en quête de rançon. Une source ayant une connaissance directe de l’affaire a déclaré à Reuters en juin que REvil était soupçonné d’être le groupe à l’origine d’une attaque de ransomware contre la plus grande entreprise de conditionnement de viande au monde, JBS SA.
Washington a accusé à plusieurs reprises l’État russe dans le passé d’activités malveillantes sur Internet, ce que Moscou nie.
REvil n’a été associé à aucune attaque majeure depuis des mois.
John Shier, chercheur sur les menaces au sein de la société de cybersécurité Sophos basée au Royaume-Uni, a déclaré qu’il n’y avait aucune confirmation indépendante que les dirigeants auto-identifiés du groupe « disparu » avaient été arrêtés.
« Si rien d’autre, cela sert d’avertissement aux autres criminels qu’opérer à partir de la Russie pourrait ne pas être le port sûr qu’ils pensaient que c’était », a-t-il déclaré.
« Programmes normaux »
Un ancien client de Muromsky qui n’a donné que le nom de Sergei l’a décrit comme un travailleur régulier qui n’apparaissait pas riche.
Sergei dirige un magasin appelé Motohansa qui vend des pièces détachées pour motos. Muromsky a créé son site Web et l’a soutenu pendant un certain temps en lui facturant environ 15 000 roubles (environ 14 700 roupies) par mois, a-t-il déclaré.
« C’est une personne intelligente et je peux imaginer que s’il voulait le faire (pirater), il le pourrait, mais il facturait très peu d’argent pour ses services. Il y a plusieurs années, il avait une voiture Rover. Ce n’est pas une voiture chère du tout, » a déclaré Sergueï.
Muromsky a la trentaine et est né à Anapa, dans le sud de la Russie, a-t-il déclaré. « Il travaillait comme un programmeur normal. »
Un autre client, Adam Guzuyev, a décrit Muromsky comme « un travailleur normal normal » qui s’est avéré incapable d’installer toutes les fonctionnalités que Guzuyev voulait sur son site Web.
« Il n’a pas gagné plus de 60 000 roubles (environ 60 000 roupies). Je ne peux pas dire qu’il ait des capacités de génie », a-t-il déclaré, ajoutant que Muromsky avait passé trois mois à travailler sur son site Web.
© Thomson Reuters 2022
[ad_2]
Source link
