Pendant trois semaines d'été, le Federal Bureau of Investigation (FBI) des États-Unis a observé en silence le groupe criminel REvil crypter les systèmes d'information de nombreuses entreprises et organisations, notamment des hôpitaux, des écoles et des entreprises commerciales dans le but de demander une rançon.
Selon certaines informations, le FBI a infiltré les serveurs de la communauté criminelle afin de voler la clé, mais après avoir discuté du problème avec d'autres organismes chargés de l'application des lois, il a décidé de ne pas l'envoyer aux victimes, continuant à surveiller les activités des criminels. Il n'a pas été possible de révéler l'identité des agresseurs. Le 13 juillet, le groupe a littéralement disparu dans la Toile.
« Nous prenons des décisions en groupe, pas unilatéralement. Ce sont des solutions complexes qui offrent un effet maximal. Il faut du temps pour se heurter à des opposants dans les cas où nous devons mobiliser des ressources non seulement dans le pays, mais dans le monde entier », a déclaré le chef du département Christopher Wray dans son discours aux membres du Congrès américain.
REvil est connu pour utiliser des tactiques dures pour extorquer de l'argent aux victimes depuis des années. Pour la première fois, la communauté criminelle s'est fait sentir en 2019 et a été active au printemps et à l'été de cette année. On sait qu'en mars, des attaquants ont piraté les serveurs du cabinet d'avocats représentant les intérêts de U2, Madonna, Lady Gaga, exigeant une rançon d'un montant de 21 millions de dollars. Lorsque les avocats ont refusé de payer, les criminels ont doublé le montant et publié certains des dossiers de Lady Gaga.
En avril, des données ont été volées au fabricant Quanta Computer, qui a divulgué les données de deux produits Apple. En mai, les systèmes d'information de la société pipelinière américaine Colonial Pipeline ont été endommagés, ce qui a provoqué des perturbations dans l'approvisionnement en carburant dans une grande partie des États-Unis, et en été, les serveurs de l'un des plus grands transformateurs de viande au monde JBS ont été attaqués, ce qui a conduit à la fermeture d'usines aux États-Unis, au Canada et en Australie. ... Enfin, l'exploitation d'une vulnérabilité dans les outils de contrôle à distance développés par Kaseya a permis à REvil d'accéder à la gestion de l'infrastructure réseau de plus de 1 500 organisations commerciales et à but non lucratif dans le monde, après quoi les données de nombreuses victimes ont été cryptées.
Jeudi dernier, Bitdefender a publié un outil de décryptage de données polyvalent. Jusqu'à présent, 250 entreprises l'ont utilisé. Selon certains rapports, la clé qui a permis de déchiffrer les informations a été fournie à l'entreprise par l'une des forces de l'ordre américaines, mais pas par le FBI.
Malgré toutes les tentatives des forces de l'ordre pour mettre fin aux activités de REvil, les attaques ont repris. Au moins 8 nouvelles entreprises ont été touchées ce mois-ci, et l'outil publié par Bitdefender ne fonctionne plus dans les nouveaux cas. Il semble que les attaquants aient amélioré leur technologie après une brève absence.
2021-09-22 14:53:19
Auteur: Vitalii Babkin