Comme le rapporte Tageschau.de, les autorités russes déclarent avoir traqué et détruit le groupe de hackers REvil. Des hackers du groupe REvil seraient à l'origine de milliers d'attaques de ransomwares, comme sur le prestataire informatique américain Kaseya et ses 40.000 XNUMX entreprises clientes.
Comme le rapporte Tageschau.de, les États-Unis ont demandé aux autorités russes s'il y avait des informations faisant état d'un démantèlement du Groupe de pirates REvil correspondent à la vérité. Selon leurs propres déclarations, les enquêteurs russes ont maintenant dissous l'infrastructure REvil. Les services secrets nationaux du FSB ont annoncé que les activités illégales des membres avaient été démantelées. Lors de perquisitions dans 14 lieux de résidence, de l'argent et du matériel ont été confisqués.Selon les informations, 426 millions de roubles, soit l'équivalent d'environ 4,8 millions d'euros, ont été sécurisés, dont une partie en crypto-monnaie. Les enquêteurs ont également trouvé 600.000 500.000 $ et XNUMX XNUMX € en espèces, du matériel informatique et une vingtaine de voitures de grande qualité.
Le groupe de hackers REvil démantelé
Selon les experts en sécurité REvil est spécialisé dans les attaques dites de ransomware (selon Mitre-Attack), dans lequel les données des personnes concernées sont cryptées et ne sont décryptées à nouveau qu'après le paiement d'une rançon. L'un des cas les plus populaires est l'attaque contre le fournisseur de services Kaseya et ses 40.000 XNUMX entreprises clientes. Officiellement, Keseya n'a jamais payé, mais après quelques jours, il disposait déjà d'un outil de décryptage fonctionnel pour lui-même et ses clients.
Plus sur Tagesschau.de