RTBFPasser au contenu

La Russie démantèle le groupe de hackeurs REvil sur demande américaine

La Russie démantèle le groupe de hackeurs REvil sur demande américaine
14 janv. 2022 à 14:531 min
Par Belga

La Russie a annoncé avoir démantelé le groupe de hackeurs REvil, considéré comme le groupe de cybercriminels le plus redoutable en manière de rançongiciels, sur demande des Etats-Unis.

Vladimir Poutine et Joe Biden avaient indiqué lors d'un sommet en juin vouloir renforcer leur coopération dans la lutte contre la cybercriminalité. A l'issue d'une opération des services de sécurité (FSB) et de la police russes, "il a été mis fin à l'existence de ce groupe criminel organisé", selon le FSB.

Des perquisitions menées "à la demande des autorités américaines compétentes" ont visé 14 personnes et 25 adresses dans cinq régions russes, notamment dans la capitale Moscou et à Saint-Pétersbourg, la deuxième ville du pays, permettant la saisie de l'équivalent de 426 millions de roubles (4,8 millions d'euros environ) et 20 voitures de luxes.

Le FSB ne précise pas combien de personnes ont été arrêtées, mais a diffusé des vidéos d'interpellations musclées.

Les membres du groupe "ont mis au point des logiciels nuisibles, organisé le détournement de fonds depuis les comptes bancaires de citoyens étrangers et les ont encaissés", selon la même source.

Un groupe bien connu des Etats-Unis

Début juillet 2021, ce groupe de hackeurs russophones, aussi appelé Sodinokibi, avait revendiqué l'attaque au rançongiciel visant la société informatique américaine Kaseya.

Joe Biden avait alors demandé, lors d'un échange téléphonique, à Vladimir Poutine d'agir contre les attaques menées depuis la Russie, sous peine de voir les Etats-Unis prendre "les mesures nécessaires".

Les rançongiciels sont une forme de plus en plus lucrative de prises d'otages numériques dans laquelle les pirates informatiques cryptent les données des victimes, puis demandent de l'argent pour remettre les choses en ordre.