Le plus grand gang de rançongiciels au monde vient de disparaître d’Internet

Tous les sites Web utilisés par le gang REvil, y compris ceux où le groupe publie des données volées, sont désormais hors ligne. Mais ce qui est encore plus important, c’est que toutes les infrastructures et les ordinateurs que le gang utilise pour mener des attaques se sont déconnectés vers 8 heures du matin, heure de Moscou, mardi matin, explique Liska. Le porte-parole du groupe est également inactif depuis près d’une semaine.

Les sites de rançongiciels sont hébergés par un hébergement à l’épreuve des balles et ils sont floconneux, ils montent et descendent tous, dit Liska. Mais ils ne montent et ne descendent jamais tous en même temps.

REvil est un groupe russophone, les logiciels malveillants qu’ils écrivent évitent les ordinateurs russes et ils sont liés à d’autres groupes soupçonnés d’être en Russie. Après l’attaque massive de ce mois-ci, l’attachée de presse de la Maison Blanche, Jen Psaki, a déclaré : « Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels en Russie, nous prendrons des mesures ou nous nous réserverons le droit.

Le sommet américano-russe de demain devant se concentrer sur les rançongiciels, il semble que la conversation soit différente de ce qui était initialement prévu.

Le moment est fascinant. C’est juste après l’attaque de Kaseya et juste avant le sommet de demain », déclare Liska. « Ils viennent sans doute de lancer le plus gros ransomware [attack] dans l’histoire. Passer de ce sommet à la fermeture, je pense que ce n’est pas une coïncidence.