Dans une opération coordonnée à l'échelle internationale, les enquêteurs ont arrêté plusieurs affiliés au ransomware-as-a-service REvil, imposé des sanctions et saisi 6,1 millions de dollars en rançon. Des enquêteurs allemands ont également été impliqués dans l'opération "GoldDust".
Parmi les personnes arrêtées figure l'Ukrainien Yaroslav Vasinskyi, qui serait responsable de l'attaque contre la société Kaseya et ses clients. Kimberly Goody, directrice de l'analyse de la criminalité financière chez Mandiant, fait une déclaration sur les récentes réalisations des enquêteurs et leurs implications pour la cybersécurité.
L'opération "GoldDust" attire également les bailleurs de fonds
« Ces événements récents démontrent l'importance d'adopter une approche différenciée et de travailler avec des partenaires internationaux pour lutter contre les menaces de ransomwares. Parce que la cybercriminalité ne connaît pas de frontières nationales. REvil s'est avéré être une menace de ransomware très active depuis sa première apparition en mai 2019. Plus de 300 entreprises avaient fait surface sur le site Web du groupe faisant honte aux rançongiciels. Les victimes sont réparties dans 40 pays. REvil fonctionnait avec un modèle de ransomware en tant que service, et plusieurs des récentes arrestations et sanctions visaient des partenaires affiliés. Ceci est remarquable dans le fait que dans d'autres cas où un ransomware s'est arrêté ou a rencontré des problèmes, les pirates se sont tournés vers d'autres affiliés de ransomware. Les actions ciblant ces partenaires pourraient avoir un impact plus important sur le nombre total d'attaques. En effet, par rapport au ransomware lui-même, les compétences requises pour propager et déployer avec succès les ransomwares dans les environnements des victimes sont très demandées sur le dark web.
D'abord, mais trop peu de succès
Bien que les actions récentes contre les acteurs affiliés à REvil soient importantes, cela ne change rien au fait que certains pays tolèrent stratégiquement et permettent aux activités de ransomware de se dérouler sans entrave, tant qu'elles ne sont pas dirigées contre leurs propres intérêts nationaux. Cela signifie que les récents succès des enquêtes ne dissuaderont pas tous les pirates de ransomwares. D'autant plus que cette forme de criminalité est devenue lucrative. L'augmentation du coût des arrestations et des sanctions est donc importante pour avoir un impact négatif sur l'analyse coûts-avantages des pirates de rançongiciels.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.