Ghost : l’ombre des pirates de REvil plane sur le web

Les pirates informatiques du groupe REvil, des spécialistes du ransomware,  arrêté en début d’année 2022 en Russie pourraient être libérés !

En septembre 2021, je vous expliquais comment les actions des autorités Russes et Ukrainiennes s’accéléraient sans vraiment de raison. La légende urbaine voulait que les pirates locaux ne risquaient pas grand chose tant qu’ils ne touchaient pas aux entreprises de leur pays respectif.

En janvier 2022, l’accélération était criante avec l’arrestation, entre autre, d’un important groupe de hackers malveillants connus sous le nom de REvil. Les autorités Russes avaient communiqué de manière forte avec le film des perquisitions [voir].

L’arrestation avait pu être orchestrée avec l’aide du FBI américain. La piste avait pu être remontée via une carte bancaire piratée, volée à deux américains. Ca s’est sur le papier. Depuis février 2022 et le lancement de l’opération militaire Russe à l’encontre de son voisin Ukrainien, les agents du Federal Bureau of Investigation ont coupé les ponts avec leurs homologues Russes.

Bilan, l’affaire pénale contre les membres présumés de REvil détenus en Russie ne progresse pas. En cause, le refus de coopérer des agences de renseignement américaines. Les présumés pirates ne sont accusés que d’avoir stocké les données bancaires des deux mexicaines : Otilia Peves et Otilia Cisnega Peves !

Noël à la Maison pour REVil ?

Tous les membres de REvil détenus en Russie depuis janvier 2022 sont soupçonnés d’avoir développé et de déployé des logiciels malveillants, de pratiquer la crypto-extorsion, de voler de l’argent sur des comptes bancaires étrangers et de les encaisser, notamment en achetant des produits de luxe, de l’immobilier, etc. L’accusation américaine n’a pu prouver que l’implication de certains des détenus dans le piratage d’une carte bancaire appartenant à deux Mexicaines vivant aux États-Unis.

Les avocats indiquent que le Département de la Justice US a offert des preuves très légères pour accuser leurs clients. Les États-Unis n’ont pas fourni les preuves supplémentaires promises impliquant les détenus dans les crimes ou même confirmant les dommages causés par l’extorsion et leurs autres actions.

Il n’y a pas non plus de déclarations des victimes mexicaines elles-mêmes. Deux personnes introuvables, la mère et sa fille.

La défense propose de suspendre l’affaire pénale russe et de libérer les présumés pirates.

Dans le même temps, l’enquête a révélé que les accusés n’avaient commis aucun crime en Russie et que la preuve promise de leur éventuelle implication dans des escroqueries financières aux États-Unis n’a jamais été présentée par ce pays.

De quoi rendre fou les enquêteurs qui ont traqué REVil durant 4 ans !

Des centaines de milliers de victimes

Pour rappel, 600 000 dollars et 500 000 euros ont été saisis chez les huit accusés du groupe REvil lors de perquisitions, ainsi qu’un montant non divulgué de crypto-monnaies. 20 voitures haut de gamme ont aussi été saisies. Le groupe de pirates REvil aurait extorqué de l’argent à des milliers d’entreprises, d’écoles et d’hôpitaux du monde entier, affectant environ un million de systèmes informatiques.

Pendant ce temps, les membres qui n’ont pas été stoppés continuent leur business et marketing de la malveillance en ayant rejoint et/ou créé d’autres groupes comme le Ransom Cartel. Même schéma de chiffrement, structure de configuration similaire, etc. D’anciens membres de REvil ayant accès à certains des anciens outils.

Depuis janvier 2022, ZATAZ a pu repérer une quarantaine de victimes connues, dont Stratford University.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.