Dark Web Spotlight : Le gang du ransomware REvil sombre dans l'obscurité
Table des matières
Nathaniel Hawthorne a écrit : "En Amérique, les familles s'élèvent et s'effondrent sans cesse". Il en va de même pour les gangs de ransomwares du dark web. Depuis la mi-octobre 2021, les sites TOR appartenant à REvil ont disparu. Il semble que peu d'efforts soient faits pour restaurer le site, ce qui signale la fin possible du gang de ransomwares REvil. Le gang de ransomware REvil fait partie des bas-fonds de l'internet depuis mai 2020, lorsqu'il a tenté d'extorquer le président Donald Trump, puis a fait fuiter des documents juridiques appartenant à Lady Gaga. C'est au cours de l'été 2021 que REvil a connu son plus grand succès : trois attaques massives de ransomware aux États-Unis avec les cyberattaques Colonial Pipeline, JBS Foods et Kaseya USA. La responsabilité de REvil a été établie pour deux des trois attaques. Ensemble, ces attaques ont déclenché un incident international, le président américain Biden et le président russe Vladimir Poutine échangeant des menaces. Le Congrès américain a réagi en adoptant un grand nombre de lois sur la cybersécurité. Mais plus on monte, plus la chute peut être longue. En juillet, REvil a dû faire face à la révolte de ses utilisateurs. Le gang des ransomwares avait fourni son logiciel à de nombreux affiliés contre une rémunération ou une partie de la rançon. Cependant, les affiliés n'ont pas vu les retours monétaires promis et ont alors détourné le site web de REvil en l'inondant de matériel pornographique. En septembre 2021, un utilitaire de décryptage universel a été publié, permettant aux victimes de REvil de récupérer leurs données perdues. Un mois plus tard, juste avant Halloween, les serveurs gérant le site TOR de REvil ont été compromis et le gang du ransomware a disparu. Il est trop tôt pour parler de nécrologie. La criminalité est tenace, et une ramification du gang REvil pourrait apparaître à l'avenir.
À propos de l'auteur
