<p> [ad_1]<br />
</p>
<div>
<p>La Russie a démantelé le groupe criminel de rançongiciels REvil à la demande des États-Unis dans le cadre d&rsquo;une opération au cours de laquelle elle a détenu et inculpé les membres du groupe, a annoncé vendredi le service de renseignement intérieur du FSB.</p>
<p>Les arrestations étaient une rare démonstration apparente de collaboration américano-russe à un moment de fortes tensions entre les deux au sujet de l&rsquo;Ukraine. L&rsquo;annonce est intervenue alors que l&rsquo;Ukraine répondait à une cyberattaque massive qui a fermé les sites Web du gouvernement, bien que rien n&rsquo;indique que les incidents étaient liés.</p>
<p>Les États-Unis ont salué les arrestations, selon un haut responsable de l&rsquo;administration, ajoutant « nous comprenons que l&rsquo;un des individus arrêtés aujourd&rsquo;hui était responsable de l&rsquo;attaque contre Colonial Pipeline au printemps dernier ».</p>
<p>Une cyberattaque en mai sur le pipeline colonial qui a entraîné des pénuries de gaz généralisées sur la côte est des États-Unis a utilisé un logiciel de cryptage appelé DarkSide, qui a été développé par les associés de REvil.</p>
<p>Une opération de la police et du FSB a fouillé 25 adresses, détenant 14 personnes, a déclaré le FSB, énumérant les actifs qu&rsquo;il avait saisis, dont 426 millions (environ 40 crores de roupies), 600 000 $ (environ 4 crores de roupies), 500 000, du matériel informatique et 20 voitures de luxe. .</p>
<p>Un tribunal de Moscou a identifié deux des hommes comme étant Roman Muromsky et Andrei Bessonov et les a placés en détention provisoire pendant deux mois. Mouromsky n&rsquo;a pas pu être joint pour commenter et son téléphone était éteint. Reuters n&rsquo;a pas pu joindre Bessonov dans l&rsquo;immédiat.</p>
<p>Deux Moscovites ont déclaré à Reuters que Muromsky était un développeur Web qui les avait aidés à créer des sites Web pour leurs entreprises.</p>
<p>La Russie a directement informé Washington des mesures qu&rsquo;elle avait prises contre le groupe, a indiqué le FSB. L&rsquo;ambassade des États-Unis à Moscou a déclaré qu&rsquo;elle ne pouvait pas faire de commentaires dans l&rsquo;immédiat.</p>
<p>« Les mesures d&rsquo;enquête étaient basées sur une demande des … États-Unis », a déclaré le FSB. « &#8230; L&rsquo;association criminelle organisée a cessé d&rsquo;exister et l&rsquo;infrastructure informatique utilisée à des fins criminelles a été neutralisée. »</p>
<p>La chaîne de télévision REN a diffusé des images d&rsquo;agents faisant des descentes dans des maisons et arrêtant des personnes, les clouant au sol et saisissant de gros tas de dollars et de roubles russes.</p>
<p>Les membres du groupe ont été inculpés et risquent jusqu&rsquo;à sept ans de prison, a indiqué le FSB.</p>
<p>Une source proche du dossier a déclaré à Interfax que les membres du groupe de nationalité russe ne seraient pas remis aux États-Unis.</p>
<p>Les États-Unis ont déclaré en novembre qu&rsquo;ils offraient une récompense pouvant atteindre 10 millions de dollars (environ 75 crores de roupies) pour les informations permettant d&rsquo;identifier ou de localiser toute personne occupant un poste clé dans le groupe REvil.</p>
<p>Les États-Unis ont été frappés par une série de piratages très médiatisés par des cybercriminels en quête de rançon. Une source ayant une connaissance directe de l&rsquo;affaire a déclaré à Reuters en juin que REvil était soupçonné d&rsquo;être le groupe à l&rsquo;origine d&rsquo;une attaque de ransomware contre la plus grande entreprise de conditionnement de viande au monde, JBS SA.</p>
<p>Washington a accusé à plusieurs reprises l&rsquo;État russe dans le passé d&rsquo;activités malveillantes sur Internet, ce que Moscou nie.</p>
<p>REvil n&rsquo;a été associé à aucune attaque majeure depuis des mois.</p>
<p>John Shier, chercheur sur les menaces au sein de la société de cybersécurité Sophos basée au Royaume-Uni, a déclaré qu&rsquo;il n&rsquo;y avait aucune confirmation indépendante que les dirigeants auto-identifiés du groupe « disparu » avaient été arrêtés.</p>
<p>« Si rien d&rsquo;autre, cela sert d&rsquo;avertissement aux autres criminels qu&rsquo;opérer à partir de la Russie pourrait ne pas être le port sûr qu&rsquo;ils pensaient que c&rsquo;était », a-t-il déclaré.</p>
<p><strong>« Programmes normaux »</strong></p>
<p>Un ancien client de Muromsky qui n&rsquo;a donné que le nom de Sergei l&rsquo;a décrit comme un travailleur régulier qui n&rsquo;apparaissait pas riche.</p>
<p>Sergei dirige un magasin appelé Motohansa qui vend des pièces détachées pour motos. Muromsky a créé son site Web et l&rsquo;a soutenu pendant un certain temps en lui facturant environ 15 000 roubles (environ 14 700 roupies) par mois, a-t-il déclaré.</p>
<p>« C&rsquo;est une personne intelligente et je peux imaginer que s&rsquo;il voulait le faire (pirater), il le pourrait, mais il facturait très peu d&rsquo;argent pour ses services. Il y a plusieurs années, il avait une voiture Rover. Ce n&rsquo;est pas une voiture chère du tout, » a déclaré Sergueï.</p>
<p>Muromsky a la trentaine et est né à Anapa, dans le sud de la Russie, a-t-il déclaré. « Il travaillait comme un programmeur normal. »</p>
<p>Un autre client, Adam Guzuyev, a décrit Muromsky comme « un travailleur normal normal » qui s&rsquo;est avéré incapable d&rsquo;installer toutes les fonctionnalités que Guzuyev voulait sur son site Web.</p>
<p>« Il n&rsquo;a pas gagné plus de 60 000 roubles (environ 60 000 roupies). Je ne peux pas dire qu&rsquo;il ait des capacités de génie », a-t-il déclaré, ajoutant que Muromsky avait passé trois mois à travailler sur son site Web.</p>
<p><em>© Thomson Reuters 2022</em></p>
<hr/>
</div>
<p>[ad_2]<br />
<br /><a href="https://gadgets.ndtv.com/internet/news/revil-ransomware-group-dismantle-russia-fsb-intelligence-us-request-ukraine-cyberattack-2712314#rss-gadgets-all">Source link </a></p>

REvil Ransomware Group démantelé par la Russie à la demande des États-Unis
-
by thebuzzly
Related Content
Sora : la création de vidéos par intelligence artificielle d'OpenAI
by
thebuzzly
18/02/2024