Le Service fédéral de sécurité russe (FSB) a annoncé vendredi qu’il avait perquisitionné et arrêté les opérations du célèbre gang de rançongiciels REvil.
Cette décision sans précédent – qui enverra sans aucun doute un message à d’autres groupes de rançongiciels opérant hors du pays – a vu les autorités russes mener des raids à 25 adresses dans les régions de Moscou, Saint-Pétersbourg et Lipetsk qui appartenaient à 14 membres présumés de REvil.
Le gang, qui a mis fin à ses opérations en juillet avant un retour raté en septembre, aurait orchestré certaines des attaques les plus dévastatrices des 12 derniers mois, notamment celles ciblant Colonial Pipeline, JBS Foods et la société technologique américaine Kaseya.
Le FSB a déclaré avoir saisi plus de 426 millions de roubles et 500 000 euros (environ 6 millions de dollars), ainsi que 600 000 dollars en espèces, des portefeuilles de crypto-monnaie, des ordinateurs et 20 voitures haut de gamme.
Dans un communiqué, le FSB a déclaré avoir mené l’opération de recherche à la demande des autorités américaines, qui ont été informées de leurs résultats.
Les membres détenus du gang des rançongiciels ont été inculpés en vertu de la loi russe pour la prétendue « circulation illégale de moyens de paiement ». Les autorités russes n’ont divulgué les noms d’aucun des suspects.
« A la suite d’actions conjointes du FSB et du ministère russe de l’Intérieur, la communauté criminelle organisée a cessé d’exister, l’infrastructure d’information utilisée à des fins criminelles a été neutralisée », a déclaré le FSB dans un communiqué.
La nouvelle de l’opération surprise du FSB survient deux mois seulement après que le ministère américain de la Justice a inculpé un citoyen ukrainien de 22 ans lié au gang de rançongiciels REvil pour avoir orchestré l’attaque de rançongiciel de juillet contre la société de technologie américaine Kaseya. Sept autres membres du gang REvil ont également été arrêtés tout au long de 2021 à la suite d’opérations coordonnées par Europol. En juillet, le président Biden a exhorté la Russie à emboîter le pas, faisant pression sur le président russe Vladimir Poutine pour qu’il prenne des mesures pour perturber ces gangs criminels.
La mesure prise par le FSB intervient également quelques heures seulement après qu’une cyberattaque majeure a détruit vendredi des sites Web du gouvernement en Ukraine, notamment des sites Web du ministère des Affaires étrangères, du Conseil de la sécurité nationale et de la défense et du cabinet des ministres du gouvernement. Les responsables ont déclaré qu’il était trop tôt pour tirer des conclusions, mais ils ont souligné un « long record » de cyberattaques russes contre l’Ukraine.