Bonjour à tous,
Vous commencez à bien connaître ce groupe de hackers, et comme on dit : "jamais deux sans trois". Alors pour la 3ème fois dans cette Newsletter, je vous raconte comment le démantèlement du réseau de hacker REvil s'organise et prend de plus en plus forme. Ici, on parle de coup d'éclat américain et de collaboration européenne, le tout sur fond de guerre froide avec un positionnement de la Russie qui devrait être révélé dans les prochains jours.
🗞 La News : L'étau se resserre autour de REvil
Jusqu'au 8 novembre 2021 et ce malgré des opérations très prometteuses des forces américaines début octobre, il était difficile d'imaginer la fin complète du gang. Celui-ci aurait pu réapparaître sous une autre forme comme il l'avait déjà fait auparavant et comme nombre de ses homologues ont déjà fait aussi !
Mais tout a changé quand la semaine dernière, 7 hackers liés au gang, à priori tous des "affiliés" ont été arrêtés. Les affiliés sont des hackers qui sont chargés de trouver les failles et d'implémenter le ransomware (fournis par les membres du gang) dans l'entreprise cible. Ceux sont les plus hackers les plus exposés lors des attaques et qui sont donc plus facile à retrouver.
Petit cours sur le business model des gangs
Les affiliés sont un élément clé du fonctionnement des attaques par ransomware et du business model des gangs. Le principe est simple : ils fournissent le logiciel à une multitude de hackers, qui lancent l'attaque (autrement dit prennent le risque pour eux), une fois l'attaque lancée, c'est à leur tour de prendre à nouveau la main pour négocier avec la direction de la cible.
L'affilié prend entre 60 et 80% de la somme glanés et le gang le reste. Le volume est par contre beaucoup plus gros pour le gang qui peut gérer plusieurs affiliés/attaques en même temps.
Revenons-en à nos moutons. Premier à tomber dans les mains du FBI, un jeune ukrainien de 22 ans mis en examen pour l'attaque de Kaseya en juillet 2021. Il a été interpellé par la Police Polonaise alors qu'il s'y rendait. "Pourquoi entrer dans un pays ayant des accords avec les Etats-Unis alors qu'il était recherché et quasiment intouchable ?" me diriez-vous.
Bonne question, le doute plane sur cette partie de l'histoire mais une hypothèse tend à penser que les arrestations du mois d'octobre en Ukraine auraient une part dans cette affaire. Certaines sources affirment qu'il aurait été déposé à la frontière Polonaise par la Police Ukrainienne.
Les autres arrestations sont plus avares en information, deux hackers auraient été arrêtés en Corée du Sud, deux autres membres de REvil par Europol et Eurojust en Roumanie et d'autres par la Police Koweïtienne (tous ne sont apparemment pas affiliés à REvil).
La dernière information clés de ce début de semaine est la mise en examen d'un hacker russe de 28 ans, Evguéni Polianine (un vrai nom de méchant de Captain America). Un autre affilié de REvil dont un compte de cryptomonnaies aurait été saisi par le FBI pour un montant total de 6,1 millions de dollars. Il a dû s'étonner de voir son compte vide en se levant ce matin-là.
Petit problème pour les Américains, le ressortissant russe vit en Russie. Il est donc quasiment impossible d'aller le déterrer sans l'accord du gouvernement russe. On sait que la Russie est un des grands pays d'accueils des pirates informatiques. Cependant depuis que les Etats-Unis ont changé de braquets concernant les cyberattaques, Joe Biden ne cesse d'interpeller sont homologue russe pour qu'ils prennent ses responsabilités et qu'il aide la lutte mondiale contre la cybercriminalité.
C'est l'occasion pour Vladimir Poutine de marquer sa position sur cette question. La Russie va-t-elle enfin changer de posture et donner tort aux hackers qu'elle protège depuis tant d'années ?
Quoi qu'il en soit l’étau se resserre autour des membres majeurs de REvil, les arrestations des affiliés devraient permettre aux autorités d'en savoir plus sur l'organisation du groupe. Le moins qu'on puisse dire c'est qu'il ne fait pas bon d'être un hacker de REvil de nos jours !
Affaire à suivre...
J’espère que cette newsletter vous a plu, le feuilleton Revil est un réel tournant dans la lutte contre la cybercriminalité. Beaucoup d'étapes et de barrières ont été franchies, les dernières restent mais s'affinent de plus en plus !
À bientôt,
Louis des humains de Cyrius