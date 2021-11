Le FBI arrête un hacker de REvil qui avait rançonné Apple

Medhi Naitmazi

Le ministère de la Justice des États-Unis a annoncé hier soir qu'il avait arrêté l'Ukrainien Yaroslav Vasinskyi pour son implication dans REvil, un groupe qui a perpétré des attaques par ransomware contre des entreprises et des entités gouvernementales aux États-Unis, Apple en tête.

Le réseau Revil démantelé par la justice américaine

En avril dernier, REvil avait ainsi ciblé le fournisseur d’Apple, Quanta Computer, et volé les schémas de conception des modèles de MacBook Pro 14 et 16 pouces qui ont été lancés plus tard en octobre. Les schémas ont dévoilé les nouveautés du MacBook Pro 2021 telles que des ports supplémentaires et la conception de l'encoche, et REvil a extorqué Apple en menaçant de publier des documents supplémentaires si la société Cupertino ne payait pas les 50 millions de dollars demandés.

La demande rançon a été annulée jours seulement après que REvil ait fait sa demande, et le groupe a mystérieusement retiré de son site Web tous les documents et menaces d'extorsion liés à Apple.

REvil a poursuivi ses activités illicites et, en mai, a été responsable d'une cyberattaque contre le pipeline colonial qui a causé des pénuries de gaz sur la côte Est des États-Unis. En juillet, REvil a profité d'une vulnérabilité dans les logiciels de gestion conçus pour Kaseya, ciblant entre 800 et 1 500 entreprises dans le monde entier.

Le DoJ dit que Vasinskyi a été impliqué dans l'attaque de Kaseya, et il n'est pas clair s'il a également participé à l'attaque contre le fournisseur Quanta Computer. Il a été arrêté en Pologne et attend son extradition vers les États-Unis.

Parallèlement à l'arrestation de Vasinskyi, le ministère de la Justice a saisi 6,1 millions de dollars reçus par Yevgeniy Polyanin, qui était également impliqué dans REvil et responsable d'attaques contre de multiples victimes. Deux autres arrestations ont été effectuées en Roumanie, mais les détails n'ont pas été partagés.



Christophery Wray, directeur du FBI, a déclaré :

L'arrestation de Yaroslav Vasinskyi, les accusations portées contre Yevgeniy Polyanin et la saisie de 6,1 millions de dollars de ses biens, ainsi que l'arrestation de deux autres acteurs du Sodinokibi/REvil en Roumanie sont l'aboutissement d'une étroite collaboration avec notre gouvernement international américain et en particulier nos partenaires du secteur privé.



Le FBI a travaillé de manière créative et implacable pour contrer les pirates criminels derrière Sodinokibi/REvil. Les groupes de rançongiciels comme eux constituent une menace grave et inacceptable pour notre sécurité et notre bien-être économique. Nous continuerons à cibler largement leurs acteurs et facilitateurs, leur infrastructure et leur argent, où qu'ils se trouvent dans le monde.

Vasinskyi et Polyanin ont tous deux été accusés de complot en vue de commettre des fraudes et des activités connexes liées à des ordinateurs, de chefs d'accusation substantiels de dommages causés à des ordinateurs protégés et de complot en vue de commettre un blanchiment d'argent. Vasinskyi risque un maximum de 115 ans de prison s'il est reconnu coupable, tandis que Polyanin pourrait faire face à 145 ans. Bien que Vasinskyi soit en détention, Polyanin n'a pas été arrêté et serait à l'étranger.

Le gouvernement américain a travaillé en collaboration avec plusieurs pays pour mettre fin au REvil. En octobre, Reuters a rapporté que plusieurs agences gouvernementales ont joint leur forces pour pirater REvil et mettre hors ligne son site Web "Happy Blog" utilisé pour divulguer des documents volés.