Un gang de ransomware se déconnecte, suscitant des questions

Un groupe de pirates informatiques qui serait à l'origine de l'attaque massive de ransomware de ce mois-ci a disparu du "web sombre"

Un groupe de pirates informatiques qui serait à l’origine de l’attaque massive de ransomware de ce mois-ci a disparu du « dark web »

Un groupe de pirates informatiques basé en Russie, accusé d’une attaque massive de ransomware, a été mis hors ligne mardi, suscitant des spéculations quant à savoir si cette décision était le résultat d’une action menée par le gouvernement.

La page « dark web » du groupe connu sous le nom de REvil a disparu environ deux semaines après une attaque qui a paralysé les réseaux de centaines d’entreprises dans le monde et a entraîné une demande de rançon de 70 millions de dollars.

« REvil a apparemment disparu du dark web, car son site Web est hors ligne », a tweeté Allan Liska, chercheur en sécurité pour la société Recorded Future, qui a noté que le site ne répondait plus vers 05h00 GMT.

La nouvelle intervient après que le président américain Joe Biden a répété un avertissement à son homologue russe Vladimir Poutine concernant l’hébergement de cybercriminels tout en suggérant que Washington pourrait prendre des mesures face aux attaques croissantes de ransomware.

Dans le passé, des analystes ont suggéré que le Cyber ​​Command de l’armée américaine avait la capacité de riposter contre les pirates informatiques face à des menaces pour la sécurité nationale, mais il n’y avait aucun mot officiel sur une telle action.

« La situation est toujours en cours, mais les preuves suggèrent que REvil a subi un retrait planifié et simultané de son infrastructure, soit par les opérateurs eux-mêmes, soit via l’industrie ou des mesures d’application de la loi », a déclaré John Hultquist de Mandiant Threat Intelligence dans un communiqué envoyé par courrier électronique.

« S’il s’agissait d’une opération de perturbation quelconque, tous les détails pourraient ne jamais être révélés. »

Brett Callow de la société de sécurité Emsisoft a également souligné des questions sans réponse.

« On ne sait pas si la panne est le résultat d’une action prise par les forces de l’ordre », a déclaré Callow.

« Si les forces de l’ordre ont réussi à perturber les opérations du gang, ce serait évidemment une bonne chose, mais cela pourrait créer des problèmes pour toutes les entreprises dont les données sont actuellement cryptées. Elles n’auraient pas la possibilité de payer à REvil la clé nécessaire pour décrypter leur Les données. »

L’attaque sans précédent visant la société américaine de logiciels Kaseya a touché environ 1 500 entreprises.

L’attaque de Kaseya, qui a été signalée le 2 juillet, a fermé une grande chaîne de supermarchés suédoise et a ricoché dans le monde entier, affectant des entreprises dans au moins 17 pays, des pharmacies aux stations-service, ainsi que des dizaines de jardins d’enfants néo-zélandais.


Une société de logiciels américaine décide de redémarrer après une énorme attaque de ransomware


© 2021 AFP

Citation: Un gang de ransomware se déconnecte, suscitant des questions (2021, 13 juillet) récupéré le 13 juillet 2021 à partir de https://techxplore.com/news/2021-07-ransomware-gang-offline-prompting.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.