Le célèbre groupe de hackers de ransomwares, REvil, a eu un avant-goût de sa propre médecine après le piratage de son portail de paiement et de son blog sur les fuites de données.
Il n’y a pas grand-chose de plus ironique qu’un groupe de pirates se faisant pirater, ce qui s’est avéré être le cas du célèbre groupe de pirates ransomware REvil, qui s’est récemment fait pirater.
Bien que beaucoup de gens sauront apprécier l’ironie, il y a encore beaucoup de spéculations quant à savoir qui a exactement piraté REvil. Un suspect possible n’est autre que le Federal Bureau of Investigation (FBI), dont le Washington Post a rapporté qu’il avait réussi à mettre la main sur une clé qui aurait pu être utilisée pour fermer le groupe. Le FBI a cependant retenu l’utilisation de la clé, car le groupe a apparemment pris une pause après avoir ciblé Acer en lui retenant une rançon d’un montant de 100 millions de dollars.
Un autre suspect possible de la disparition de REvil pourrait en fait être un ancien membre du groupe. Des rumeurs ont circulé selon lesquelles le groupe aurait pu se séparer d’anciens membres qui tentaient peut-être de s’approprier la plate-forme de REvil. À ce stade, personne ne peut savoir avec certitude qui a supprimé le « Happy Blog » (le portail de paiement de REvil et le blog sur les fuites de données) car personne ne s’est présenté pour revendiquer la cyberattaque légitime, cependant, de nombreuses entreprises sont très probablement en train de soupirer. de soulagement à l’absence de REvil.
Le groupe de piratage de ransomware a fait de nombreuses victimes dans son sillage, notamment le fournisseur Apple, Qanta Computer et de nombreuses autres organisations qui ont utilisé les solutions de gestion informatique de Kaseya. En juillet, REvil a condamné JBS, le plus grand transformateur de viande au monde, à une rançon de 11 millions de dollars que l’entreprise a malheureusement été contrainte de payer pour reprendre le contrôle de ses opérations.
Le piratage et la cybercriminalité sont devenus des formes d’activité criminelle exceptionnellement lucratives, car la popularité de la crypto-monnaie a rendu les paiements de chantage numérique presque introuvables. Un détail malheureux à propos du retrait de « Happy Blog » est que même si la plate-forme de REvil a été neutralisée, aucun des membres du groupe n’a été identifié ou arrêté avec succès. Cela signifie que les anciens membres de REvil pourraient créer une nouvelle plate-forme ou même rejoindre l’un des nombreux autres groupes de pirates ransomware.
Le FBI a très probablement joué un rôle dans le retrait de REvil, d’autant plus qu’il disposait en fait d’une clé capable de fermer le « Happy Blog ». Il sera cependant assez intéressant de voir comment le gouvernement américain et d’autres gouvernements du monde entier prévoient de lutter contre la cybercriminalité. Cela permettrait aux entreprises de se sentir un peu plus en sécurité, tout comme Sony et Microsoft ont dû se sentir lorsque des membres du tristement célèbre groupe Lizard Squad ont été arrêtés après avoir supprimé les services en ligne respectifs des entreprises à Noël 2014.
La source: PC gamer, Washington Post
Lire la suite
A propos de l’auteur