REVil is back ?

Revil’val : Les autorités Russes avaient arrêté, en janvier 2022, des pirates annoncés comme des membres actifs du groupe de rançonneurs REVil. Le p’tit démon est de retour !

Plusieurs chercheurs en cyber sécurité se sont étonnés d’un code malveillant ayant le goût, la couleur, le fond et la forme du code signé par le groupe de pirates informatiques REVil. Ces pirates informatiques, spécialisés dans le ransomware et le rançonnage des entreprises, avaient été stoppés par les services secrets russes, en janvier 2022, avec l’aide du FBI Américain.

En ce temps là, on parlait de coopération entre les deux pays pour stopper l’un des groupes les plus actifs du web malveillant.

Quatre mois plus tard, un mystérieux groupe que j’ai baptisé XXU réapparait via l’ancienne adresse TOR de REVil. Un pot de miel des autorités Russes ? Un ancien membre du gang qui se relance dans « les affaires » ?

Capture écran : zataz.com

Déjà plus de quarantaine victimes dont l’assureur canadien Galon Insurance, le très couru Royal Resorts de Cancun et Riviera Maya (Mexique), ou encore Invenergy, le 6ème plus important fournisseur de fermes éoliennes des Etats-Unis.

Très étonnant, ce qui pourrait laisser penser à un copycat manipulateur, le REVil bis rediffuse les menaces à l’encontre d’un important cabinet d’avocats américains et de ses clients : Nicki Minaj, Mariah Carey, LeBron James, Bruce Springsteen, Usher ou encore Jessica Simpson. ZATAZ vous avait révélé le cas, en 2020.