Démantèlement du groupe de cybercriminels REvil (Sodinobiki) par le Bureau Fédéral de sécurité Russe.

/ Campagne, Cyberattaque, Ransomware, Réseau / Par / 2 minutes de lecture
255
5/5 - (2 votes)

Démantèlement du groupe de cybercriminels REvil (Sodinobiki) par le Bureau Fédéral de sécurité Russe.

Nous apprenons que le groupe cybercriminel REvil, aussi connu sous le nom de Sodinobiki, vient d’être démantelé par le Service Fédéral de Sécurité de la fédération de Russie (FSB). Ce groupe de hackers menait depuis plusieurs années des cyberattaques et des campagnes mondiales de rançongiciels

Ne laissez pas les arrestations du groupe de hackers REVil vous bercer d’un faux sentiment de sécurité “.Le FSB, le service fédéral de sécurité de la fédération de Russie, a annoncé avoir démantelé le groupe de hackers REvil, considéré comme le groupe de cybercriminels le plus redoutable en manière de rançongiciels. (Sources)

Démantèlement de REvil : la Russie arrête 14 hackers et confisque plusieurs millions d’euros de biens. Le FSB, le service fédéral de sécurité de la fédération de Russie, a annoncé avoir démantelé le groupe de hackers REvil, considéré comme le groupe de cybercriminels le plus redoutable en manière de rançongiciels. (Sources)

La Russie annonce le démantèlement du gang de rançongiciel REvil. En tout, quatorze personnes ont été arrêtées dans le cadre de cette opération de police conduite avec un service d’enquête du ministère de l’intérieur russe et initiée à la demande des autorités judiciaires américaines. (Sources)

Fin de partie pour REvil, célèbre groupe cybercriminel spécialisé dans le ransomware. D’après le FSB, l’activité criminelle du groupe REvil est désormais « éliminée ». Le communiqué précise également que cette action fait suite à une demande de la part des autorités américaines, qui d’ailleurs ont été « informées des résultats de l’opération ». (Sources)

REvil, connu aussi sous le nom de Sodinobiki, est un logiciel malveillant de type rançongiciel. Son nom est un mot-valise, résultat de la contraction de Ransomware Evil. Le modèle économique est celui du RaaS. Il est apparu pour la première fois en avril 2019. 

En janvier 2022, le FSB, le Service Fédéral de Sécurité de la fédération de Russie démantèle le groupe REvil. Il procède à l'arrestation de 14 hackers et confisque plusieurs millions d'euros de biens.


Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 


Ransomware as a Service (RaaS) est un modèle commercial utilisé par les développeurs de ransomware, dans lequel ils louent des variantes de ransomware de la même manière que les développeurs de logiciels légitimes louent des produits SaaS. RaaS donne à tout le monde, même aux personnes sans beaucoup de connaissances techniques, la possibilité de lancer des attaques de ransomware simplement en s'inscrivant à un service.



Les ransomwares, ou rançongiciels, représentent une menace informatique omniprésente, ils encryptent les fichiers d'un système, exigeant une rançon pour leur déchiffrement. Ces attaques sournoises paralysent souvent les entreprises et les particuliers, causant des pertes financières et de données critiques. Les cybercriminels utilisent diverses méthodes d'infiltration, telles que des e-mails de phishing et des vulnérabilités logicielles, pour propager leurs logiciels malveillants.

De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Les conséquences des ransomwares vont au-delà de la perte de données, affectant également la réputation et la confiance des victimes. La prévention, par le biais de mises à jour régulières, de la sensibilisation à la sécurité et de solutions de sauvegarde fiables, reste essentielle pour contrer cette menace croissante.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut