Incroyable : à la demande de Washington, la Russie démonte REvil, le célèbre gang cybercriminel

Le renseignement russe a organisé l'arrestation sur son territoire de 14 cybercriminels soupçonnés de faire partie du célèbre gang REvil. Fait rarissime, cette opération policière fait suite à un appel des autorités américaines. Habituellement, Moscou refuse de collaborer avec les pouvoirs étrangers, et la Russie est perçue comme un refuge pour certains réseaux cybercriminels. Si ce genre de collaboration se reproduisait, ce serait un changement de fond dans la lutte contre la cybercriminalité.
François Manens

5 mn

(Crédits : Anton Vaganov)

Ce 14 janvier 2022 marque-t-il un tournant dans la lutte contre la cybercriminalité ? Le Service fédéral de sécurité de la fédération de Russie (FSB) a annoncé le succès d'une série d'arrestations dans quatre villes du pays (Moscou, Saint-Petersbourg, Leningrad et Lipetsk)... à la demande des Etats-Unis.

Dans leur viseur, 14 individus soupçonnés de faire partie du gang REvil, un des opérateurs de rançongiciel les plus célèbres, qui a extorqué des millions d'euros à des centaines d'entreprises, notamment françaises et américaines. L'opération aurait ainsi tiré un trait définitif sur les méfaits de REvil.

Lire aussi 6 mnCyberattaque Kaseya : le coup de poker manqué du FBI contre le terrible gang REvil

Une collaboration hors norme pour les autorités russes

Si cette opération de l'agence de renseignement intérieur russe surprend, c'est parce que Moscou refuse habituellement de collaborer avec les pouvoirs étrangers sur les affaires de cyberattaques, au grand dam des forces de l'ordre occidentales.

La Russie, à l'instar d'une poignée d'autres pays, est donc perçue comme un refuge pour les cybercriminels. Une condition s'impose tout de même à ces derniers pour profiter du laisser faire : ils doivent épargner les pays de la sphère d'influence russe. Moscou tolère leur activité, tant qu'elle ne dérange pas les siennes.

Cette fois, le pays de Poutine a donc pris un autre chemin, celui de la collaboration. "Les activités de recherche étaient fondées sur l'appel des autorités compétentes américaines, qui ont dénoncé le chef de la communauté criminelle et son implication dans l'empiètement sur les ressources d'information d'entreprises étrangères de haute technologie en introduisant des logiciels malveillants, en cryptant des informations et en extorquant de l'argent pour son décryptage", précise le communiqué du FSB.

Lire aussi 10 mnRançongiciel : peut-on réellement casser les réseaux des cybercriminels ?

Descente aux enfers express pour le plus célèbre des rançongiciels

L'affaire REvil sort donc de la norme. Début 2021, REvil était un des trois gangs qui engrangeait le plus d'argent, et surtout, l'un des noms les plus craints. Capable de paralyser des grands groupes, il excellait à transformer ses attaques en coups d'éclats médiatiques.

Mais en juin et juillet, le groupe cybercriminel a mené coup sur coup les deux attaques de trop. La première, contre le géant de l'agroalimentaire JBS, a paralysé une grande partie des chaînes de production de viande des Etats-Unis pendant plusieurs jours. La seconde, d'une ampleur rare, a frappé l'éditeur de logiciel Kaseya, ce qui a permis à Revil d'infecter des centaines d'organisations par un effet domino.

Déjà échaudée par l'attaque contre le gestionnaire d'oléoduc Colonial Pipeline menée en mai par un autre gang, la Maison-Blanche est immédiatement montée au créneau. Joe Biden a lui-même demandé de manière répétée au pouvoir russe de prendre ses responsabilités, et les autorités américaines ont lancé les poursuites contre le gang.

Près de 6 millions d'euros de liquidités saisis

Sous pression, REvil a fait profil bas pendant l'été, puis il a réapparu en septembre, avant de disparaître à nouveau. En effet, en novembre, une coalition de forces de l'ordre européenne menée par Europol a arrêté plusieurs "affiliés" de l'organisation, c'est-à-dire la main-d'œuvre du gang. Mais les cerveaux du groupe de cybercriminels, les "opérateurs", restaient cachés en Russie. Le FSB n'a pas publié l'identité des individus arrêtés, mais la certitude avec laquelle il annonce la fin des activités du gang laisse entendre qu'il s'agit bien des opérateurs.

Preuve de la lucrativité du cybercrime, les autorités russes ont saisi 426 millions de roubles (4,8 millions d'euros), 600.000 dollars (524.000 euros) et 500.000 euros en liquide. A ce butin s'ajoute des comptes enfermant des cryptomonnaies  -qu'ils ne pourront ouvrir qu'à l'aide des personnes arrêté s-, des ordinateurs, et 20 voitures de luxe, "achetées avec l'argent du crime" , dixit le FSB.

Contexte géopolitique tendu entre Russie et Etats-Unis

Cette collaboration de la Russie s'inscrit dans un contexte géopolitique pourtant tendu entre les deux pays. En ce moment opposé dans le dossier ukrainien où plane un risque de "confrontation", les relations entre les deux pays seraient, selon certains experts, au plus bas depuis la guerre froide.

Parmi les incidents qui ont attisé une recrudescence des tensions se trouve l'affaire SolarWinds. Fin 2020, des entreprises de cybersécurité ont découvert une vaste opération de cyberespionnage, ciblant différentes branches du gouvernement américain et de grandes entreprises technologiques du pays par le biais d'un logiciel infecté.

Après quelques mois d'enquête, la Maison-Blanche a formellement attribué cette opération au SVR, une branche du renseignement russe. Moscou s'est défendu de ces accusations, mais l'affaire a tendu au plus au point les relations des deux pays dans le cyberespace, après des années d'accalmie sous l'administration Trump.

François Manens

5 mn

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 14/01/2022 à 18:25
Signaler
Ou bien un réseau trop voyant maintenant.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.