C’est la nouvelle cyber et géopolitique de la semaine ! Le groupe de hacker REvil serait enfin hors d’état de nuire. Grâce à une action des services de renseignement russes, le FSB, donnant lieu à 25 perquisitions et 14 arrestations des membres du groupe. Les arrestations commandées par les État-Unis sont le premier acte de coopération entre les USA et la Russie sur les sujets de cybercriminalité le tout sur fond de guerre froide...
Un long chemin de croix ⏳
Depuis juillet 2021 et l’attaque de Kaseya, les États-Unis sont montés au créneau sur le dossier REvil. Maintenant que les cyberattaques contre des infrastructures américaines sont au niveau de sécurité nationale (au même titre que le terrorisme), les moyens de défense sont beaucoup plus larges et diversifiés !
Première concrétisation de ce changement de position, la compromission des serveurs du gang après l’attaque de l’entreprise américaine.
Deuxième grand marqueur : l’arrestation en novembre 2021 de deux affiliés de REvil. D’abord, un jeune ukrainien de 22 ans à l’origine de l’attaque de Kaseya à qui il réclamait 58 millions d’euros. Et un autre ukrainien, plus âgé, cette fois opérateur de l’attaque contre près de 40 municipalités du Texas.
Des arrestations qui ont sûrement permis aux Américains de trouver des pistes vers les membres de REvil !
14 arrestations et 6,6 millions de dollars 💸
Le 14 janvier 2022, le FSB et le ministère de l’intérieur russe sont passés à l’action grâce à des informations fournies par le FBI et la Cyber Command américaines. Bilan : 25 perquisitions et 14 arrestations de potentiels membres du gang. Comme à son habitude, le FSB a publié une vidéo musclée des arrestations matinales.
Les équipes des services de renseignement russes ont perquisitionné près de 6,6 millions de dollars dont des portefeuilles de cryptomonnaie et beaucoup d’argent liquide. Ils auraient aussi perquisitionné une vingtaine de voitures de luxe !
Un business très rentable sachant que le groupe n’existe que depuis 2019.
Une première historique pour les USA et la Russie 🤝
Cette opération est une première en matière de collaboration entre les État-Unis et la Russie sur la cybercriminalité. Depuis juillet 2021, Joe Biden fait des appels du pied à Vladimir Poutine. Ce dernier était accusé de protéger les hackers pour les laisser déstabiliser les entreprises et états du monde entier.
Le président américain a donc mis la pression sur son homologue en promettant des mesures de restriction économiques et commerciales dans les échanges de la Russie avec les USA et leurs alliés. Force est de constater que le chef d’État russe pour cette raison ou une autre a changé de position sur les hackers ayant élu domicile chez “lui”.
Une collaboration qui vient aussi en contradiction des échanges entre les deux pays sur la situation en Ukraine. Doit-on s’attendre à une revendication russe après ce “geste” de son gouvernement ?
Pour rappel, depuis 8 ans la Russie a envahi la Crimée (péninsule au sud de l’Ukraine s’avançant dans la mer Noire). Un acte de guerre extrêmement violent et contesté par l’Otan. La tension est montée en ce début d’année dans les discussions entre les deux camps, qui se sont conclues sur un statu quo.
La coopération russe sur l’affaire REvil pourrait être un bon argument pour Vladimir Poutine dans l’optique de conserver l’ancienne république soviétique sous le contrôle de la Russie. En réponse à ces spéculations, une responsable de l'administration américaine à Washington affirme : "Nous sommes satisfaits de ces mesures initiales mais je veux que ce soit clair : ceci n'a aucun rapport avec ce qui se passe avec la Russie et l'Ukraine". Elle ajoute : "Nous avons toujours été très clairs : si la Russie envahit davantage l'Ukraine, nous lui imposerons des coûts sévères en coopération avec nos alliés et partenaires".
Le sujet semble maîtrisé du côté américain. Et cela corrobore les informations de l’Express qui annonçait hier que les Etat-Unis étaient prêts à toutes les possibilités dans ce conflit.
L’arrestation des membres de REvil reste une bonne nouvelle pour les organisations du monde entier. Mettre hors d’état de nuire un gang de ce niveau est une belle partie d’échecs remportée. Reste à savoir ce que fera le FSB de ses prises.