Ghost : l’ombre des pirates de REvil plane sur le web

Les pirates informatiques du groupe REvil, des spécialistes du ransomware,  arrêté en début d’année 2022 en Russie pourraient être libérés !

En septembre 2021, je vous expliquais comment les actions des autorités Russes et Ukrainiennes s’accéléraient sans vraiment de raison. La légende urbaine voulait que les pirates locaux ne risquaient pas grand chose tant qu’ils ne touchaient pas aux entreprises de leur pays respectif.

En janvier 2022, l’accélération était criante avec l’arrestation, entre autre, d’un important groupe de hackers malveillants connus sous le nom de REvil. Les autorités Russes avaient communiqué de manière forte avec le film des perquisitions [voir].

L’arrestation avait pu être orchestrée avec l’aide du FBI américain. La piste avait pu être remontée via une carte bancaire piratée, volée à deux américains. Ca s’est sur le papier. Depuis février 2022 et le lancement de l’opération militaire Russe à l’encontre de son voisin Ukrainien, les agents du Federal Bureau of Investigation ont coupé les ponts avec leurs homologues Russes.

Bilan, l’affaire pénale contre les membres présumés de REvil détenus en Russie ne progresse pas. En cause, le refus de coopérer des agences de renseignement américaines. Les présumés pirates ne sont accusés que d’avoir stocké les données bancaires des deux mexicaines : Otilia Peves et Otilia Cisnega Peves !

Noël à la Maison pour REVil ?

Tous les membres de REvil détenus en Russie depuis janvier 2022 sont soupçonnés d’avoir développé et de déployé des logiciels malveillants, de pratiquer la crypto-extorsion, de voler de l’argent sur des comptes bancaires étrangers et de les encaisser, notamment en achetant des produits de luxe, de l’immobilier, etc. L’accusation américaine n’a pu prouver que l’implication de certains des détenus dans le piratage d’une carte bancaire appartenant à deux Mexicaines vivant aux États-Unis.

Les avocats indiquent que le Département de la Justice US a offert des preuves très légères pour accuser leurs clients. Les États-Unis n’ont pas fourni les preuves supplémentaires promises impliquant les détenus dans les crimes ou même confirmant les dommages causés par l’extorsion et leurs autres actions.

Il n’y a pas non plus de déclarations des victimes mexicaines elles-mêmes. Deux personnes introuvables, la mère et sa fille.

La défense propose de suspendre l’affaire pénale russe et de libérer les présumés pirates.

Dans le même temps, l’enquête a révélé que les accusés n’avaient commis aucun crime en Russie et que la preuve promise de leur éventuelle implication dans des escroqueries financières aux États-Unis n’a jamais été présentée par ce pays.

De quoi rendre fou les enquêteurs qui ont traqué REVil durant 4 ans !

Des centaines de milliers de victimes

Pour rappel, 600 000 dollars et 500 000 euros ont été saisis chez les huit accusés du groupe REvil lors de perquisitions, ainsi qu’un montant non divulgué de crypto-monnaies. 20 voitures haut de gamme ont aussi été saisies. Le groupe de pirates REvil aurait extorqué de l’argent à des milliers d’entreprises, d’écoles et d’hôpitaux du monde entier, affectant environ un million de systèmes informatiques.

Pendant ce temps, les membres qui n’ont pas été stoppés continuent leur business et marketing de la malveillance en ayant rejoint et/ou créé d’autres groupes comme le Ransom Cartel. Même schéma de chiffrement, structure de configuration similaire, etc. D’anciens membres de REvil ayant accès à certains des anciens outils.

Depuis janvier 2022, ZATAZ a pu repérer une quarantaine de victimes connues, dont Stratford University.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.