Recevez chaque jour toute l'actualité du numérique

x

La Russie annonce le démantèlement du gang de rançongiciel REvil

Le FSB russe vient d’annoncer l’arrestation de quatorze personnes soupçonnées d’appartenir au gang REvil. Une opération qui sonne le glas, selon ce service, d’un des gangs de rançongiciels les plus actifs.
Twitter Facebook Linkedin Flipboard Email
×

La Russie annonce le démantèlement du gang de rançongiciel REvil
La Russie annonce le démantèlement du gang de rançongiciel REvil © Christian Wiediger/Unsplash

Le service fédéral de sécurité de la Fédération de Russie (FSB) annonce le démantèlement du gang de rançongiciel REvil ce vendredi 14 janvier. Cet équivalent de notre direction générale de la sécurité intérieure, avec des missions plus larges, assure dans son communiqué avoir identifié l’ensemble des membres de ce groupe cybercriminel très craint et "documenté ses activités illégales".

Une annonce particulièrement attendue alors que les rançongiciels, ces logiciels qui chiffrent vos données pour vous réclamer ensuite une rançon, sont devenues l’une des principales menaces informatiques dans le monde, la France n’échappant pas à ce fléau. "Ces personnes ont développé des logiciels malveillants, organisé le vol de fonds sur les comptes bancaires de citoyens étrangers et leur encaissement, notamment en achetant des biens coûteux sur Internet", précise le FSB dans son communiqué.

Quatorze arrestations
En tout, quatorze personnes ont été arrêtées dans le cadre de cette opération de police conduite avec un service d’enquête du ministère de l’intérieur russe et initiée à la demande des autorités judiciaires américaines. Les interpellations ont eu lieu dans les secteurs de Moscou, Saint-Pétersbourg, et Lipetsk, une ville à 400 km environ au sud-est de la capitale, après des perquisitions dans 25 lieux différents.

Selon un média russe, faisant suite aux révélations d’une chaîne Telegram, l’un des suspects s’appellerait Roman Muromsky, un ingénieur d’une trentaine d’années, une information confirmée de source judiciaire selon la chaîne de télévision RBC. Il y a quelques mois, l’hebdomadaire allemand Die Zeit avait également signalé l’identification par la police allemande d’un citoyen russe à l’identité gardée secrète soupçonné de faire partie de REvil.

En tout, 426 millions de roubles (4,89 millions d’euros), 600 000 dollars, 500 000 euros, des portefeuilles de cryptomonnaies, et vingt automobiles de luxe ont été saisies au cours de l’opération policière russe. Des avoirs importants qui restent toutefois en deçà de ce qu’on pouvait imaginer à la suite d’une opération contre l’un des gangs de rançongiciels les plus actifs du moment.

PME du cybercrime
Avec son rançongiciel Sodinokibi, détecté pour la première fois en avril 2019, REvil était en effet devenue une PME florissante du cybercrime. Selon les spécialistes de la sécurité informatique, elle comptait dans ses rangs une dizaine de développeurs pour peaufiner son logiciel. Le gang, soupçonné d’avoir développé également le rançongiciel GandCrab, vendait ensuite à des affidés l’accès à son rançongiciel, impliqué dans de nombreuses attaques, du français Pierre Fabre au fabricant d’informatique taïwanais Acer.

Mais après plusieurs cyberattaques par rançongiciels qui avaient suscité l’émoi au cours du printemps – de l’affaire de l’oléoduc bloqué de Colonial Pipeline à celle ayant visé la société de services informatiques Kaseya –, cette industrie criminelle s’était retrouvée dans la ligne de mire américaine.

Joe Biden avait d’abord mis la question de la cybercriminalité à l’ordre du jour d’une rencontre avec Vladimir Poutine, le 9 juillet. Le président des Etats-Unis avait alors demandé à son homologue russe de prendre les mesures nécessaires, estimant que de nombreux cybercriminels étaient basés en Russie. Avant ensuite d’avertir que son pays prendrait "toutes les mesures nécessaires pour se défendre".

Une mise en garde qui s’était concrétisée à l’automne contre le gang REvil. Les pirates avaient alors été visés par un spectaculaire piratage informatique mené notamment, selon Reuters, par le FBI, le service fédéral de police judiciaire, et le Cyber Command, un commandement militaire. "Le serveur a été compromis, il me cherchent", avait alors posté sur un forum de cybercriminel un internaute, 0_neday, suspecté de faire partie de REvil. Avant d’indiquer aussitôt qu’il prenait la fuite.

sept arrestations avaient déjà eu lieu
Signe que l’étau policier se resserrait fortement autour de REvil, les dernières arrestations en Russie font suite à d’autres interpellations récentes. Début novembre, les Etats-Unis avaient annoncé l’arrestation d’un Ukrainien de 22 ans, Yaroslav Vasinskyi. Il est suspecté d’avoir participé à la cyberattaque géante contre la société informatique Kaseya, qui avait donné lieu à une demande de rançon record de 70 millions de dollars.

Les Etats-Unis avaient également indiqué avoir saisi 6,1 millions de dollars correspondant à de potentiels versements de rançons. Le ministère de la justice américain avait enfin indiqué avoir identifié un autre suspect, un russe de 28 ans, Yevgeniy Polyanin. De son côté, l’agence européenne de police criminelle avait signalé aux mêmes dates l’arrestation de cinq personnes liées au gang REvil.

Dénommée Gold Dust (poussière d’or), l’opération policière avait abouti plus précisément aux interpellations de deux personnes en Roumanie - à la demande notamment de la France -, de trois personnes en Corée du Sud et d’un suspect au Koweït. Ce qui porte désormais le nombre total d’arrestations liées à REvil connues à 21.

Ampleur à évaluer
Si ce coup de filet international mené en plusieurs temps est impressionnant, l’ampleur de son dernier épisode, les arrestations en Russie, reste encore à évaluer. Le communiqué du FSB précise ainsi que les poursuites se basent sur la deuxième partie de l’article 187 du code pénal russe. Relatif à la circulation illégale de moyens de paiement, ce texte prévoit une peine d’emprisonnement maximale de sept ans pouvant être assortie d’une amende d’un million de roubles (11 000 euros).

Une source a également rappelé à l’agence de presse Interfax que le cadre légal russe interdisait l’extradition de ressortissants vers un État étranger. Autrement dit, seuls des suspects n’étant pas de nationalité russe - on ignore si c’est le cas - , pourraient être extradés. Ce qui rend incertaine la perspective de procès des mis en cause dans les pays respectifs des différentes victimes.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.