Un gang de rançongiciels qui a frappé un fournisseur de viande disparaît mystérieusement d’Internet
« Tous les sites REvil sont en panne, y compris les sites de paiement et le site de fuite de données », a tweeté Lawrence Abrams, créateur du blog sur la sécurité de l’information BleepingComputer. « Le représentant public du gang des rançongiciels [sic]Inconnu, est étrangement calme. »
Les rançongiciels fonctionnent en verrouillant un réseau informatique, en volant et en cryptant des données jusqu’à ce que les victimes acceptent de payer des frais.
Ceux qui refusent peuvent trouver leurs informations divulguées en ligne. Ces dernières années, les gangs de rançongiciels se sont attaqués aux hôpitaux, aux universités, aux services de police, aux administrations municipales et à un large éventail d’autres cibles.
Une source familière a déclaré à CNN que le comité du renseignement de la Chambre n’avait pas été informé de ce qui avait provoqué l’obscurité de REvil. Un assistant de la commission sénatoriale du renseignement a répondu « aucun commentaire » lorsqu’on lui a demandé si cette commission avait été informée de la situation.
REvil a obtenu 11 millions de dollars des victimes au cours de son opération, selon le traqueur de paiements de crypto-monnaie Ransomwhere.
La disparition soudaine du groupe a suscité de nombreuses spéculations sur ce qui aurait pu se passer. Les théories vont de l’arrêt planifié du système à une grève gouvernementale coordonnée. Mais à ce stade, les experts sont encore en train de deviner. Le FBI et le US Cyber Command ont refusé de dire s’ils auraient pu être impliqués.
« Cette panne pourrait être une maintenance criminelle, une retraite planifiée ou, plus probablement, le résultat d’une réponse offensive à l’entreprise criminelle – nous ne le savons pas », a déclaré Steve Moore, stratège en chef de la sécurité de la société de cybersécurité Exabeam.
Dmitri Alperovitch, président du groupe de réflexion Silverado Policy Accelerator et co-fondateur de la société de cybersécurité CrowdStrike, a émis l’hypothèse que les gouvernements occidentaux pourraient faire pression sur les sociétés d’infrastructure Internet pour qu’elles ne répondent pas aux demandes des navigateurs Web pour les sites de REvil. (Alperovitch ne travaille plus chez CrowdStrike.)
Drew Schmitt, analyste principal des renseignements sur les menaces chez GuidePoint Security, a averti que bien qu’une incapacité à se connecter aux sites de REvil puisse être un indicateur potentiel de l’implication des forces de l’ordre, cela ne le prouve pas de manière concluante.
« La semaine dernière, le site de REvil était également un peu en panne », a-t-il déclaré dans un communiqué à CNN.
REvil fait partie des attaquants de ransomware les plus prolifiques, selon la société de cybersécurité CheckPoint. Au cours des deux derniers mois seulement, REvil a mené 15 attaques par semaine, a déclaré le porte-parole de CheckPoint, Ekram Ahmed.
Compte tenu de l’attention qu’il a suscitée, REvil a peut-être volontairement choisi de faire profil bas pendant un certain temps, a ajouté Ahmed. « Nous vous recommandons de ne pas tirer de conclusions immédiates car il est tôt, mais REvil est, en effet, l’un des gangs de rançongiciels les plus impitoyables et les plus créatifs que nous ayons jamais vus. »
Anne Neuberger, la plus haute cyber-officielle de la Maison Blanche, voyageait avec Biden mardi, bien que ses raisons d’accompagner le président à Philadelphie ne soient pas claires. Un porte-parole de la Maison Blanche n’a pas immédiatement répondu à une demande de commentaire.