REvil Gang Site Disparaît, Les Cyber-troupes Américaines Pourraient-elles Attaquer?
JAKARTA - Un site web sombre lié au gang ransomware REvil, mardi 13 juillet, a été jugé inopérant. Cela a été confirmé par CNBC.
On ne s’est pas clair ce qui a causé la fermeture du site Web du groupe ransomware-as-service mardi dernier. Les visiteurs du site, qui étaient récemment actifs, sont accueillis par un message indiquant : « Le serveur avec le nom d’hôte spécifié est introuvable. »
La disparition du site public affilié à REvil lié à la Russie, également connu sous le nom de Sodinokibi, survient après une épidémie internationale de ransomware frappée le 2 juillet.
Vendredi 9 juillet, un journaliste a demandé au président américain Joe Biden: « Est-il logique que les États-Unis attaquent les serveurs informatiques qui hébergent des attaques de ransomware? ». « Oui », a répondu Biden, fermement.
Le même jour, un responsable du Conseil de sécurité nationale a également déclaré aux journalistes que les autorités américaines devaient prendre des mesures immédiates contre le groupe de ransomware. Toutefois, ils n’ont pas précisé les mesures à prendre.
« Nous n’allons pas envoyer un télégramme pour savoir exactement quelle est l’action. Certains d’entre eux seront réels et visibles, d’autres non. Mais nous espérons que des mesures seront prises dans les prochains jours et les prochaines semaines », a déclaré le responsable.
Après la parution de la déclaration, peu de temps après la disparition du site associé au gang REvil.
« La situation est toujours en cours, mais les preuves suggèrent que REvil a subi une suppression simultanée et planifiée de son infrastructure, soit par les opérateurs eux-mêmes, soit par le biais de mesures de l’industrie ou des forces de l’ordre », a déclaré John Hultquist de Mandiant Threat Intelligence à CNBC mardi 13 juillet. « S’il s’était agit d’une opération de falsification, tous les détails n’auraient probablement jamais été révélés. »
Il a également déclaré qu’il y avait une analyse montrant que les sites Web connus pour être liés au REvil ransomware RaaS sont soit hors ligne ou ne répond pas.
« Les sites Web darknet (.onion) et clearnet (decoder.re) de Revil sont hors ligne, et bien que nous ne puissions pas voir exactement comment ces sites darknet ont été supprimés, les domaines de leurs sites clearnet ont cessé de se résoudre à leurs adresses IP et noms spéciaux. Mais les serveurs sont toujours en ligne », a déclaré Hultquist.
En plus des attaques du 2 juillet, le groupe REvil est également soupçonné d’avoir récemment attaqué des ordinateurs JBS, forçant la plus grande entreprise d’emballage de viande au monde à arrêter ses opérations aux États-Unis pendant une journée en juin, ainsi qu’à perturber les opérations en Australie.
JBS a payé une rançon équivalente à 11 millions de dollars pour que le gang appelle l’attaque.
Lawrence Abrams de Bleeping Computer avait également tweeté plus tôt mardi que le site REvil était en panne. Plusieurs responsables de la cybersécurité ont par la suite confirmé le rapport à CNBC.
Auparavant, le FBI avait également averti les victimes d’attaques de ransomware que le paiement de la rançon était futile, car cela pourrait encourager davantage l’activité malveillante.
La dernière attaque de ransomware, révélé plus tôt ce mois-ci par le fournisseur de logiciels basé en Floride Kaseya. L’attaque s’est étendue à au moins six pays européens et a pénétré des milliers de réseaux à travers les États-Unis.
En mai, un groupe de piratage connu sous le nom de DarkSide avec des liens présumés avec des criminels russes a également lancé une attaque de ransomware sur le pipeline colonial, forçant les entreprises américaines à fermer environ 5 500 miles de pipeline.
Cela a causé la perturbation de près de la moitié de l’approvisionnement en carburant de la côte Est et a entraîné des pénuries d’essence dans le Sud-Est et des perturbations de vol. Colonial Pipeline a payé une rançon de 5 millions de dollars aux cybercriminels pour redémarrer ses activités.
Quelques semaines après l’attaque, les forces de l’ordre américaines ont pu récupérer 2,3 millions de dollars en bitcoins auprès du groupe de pirates informatiques.