DERNIERE MINUTE
This content is not available in your region

Pourquoi les hackers russophones de REvil ont-ils disparu d'internet ?

Access to the comments Discussion
Par euronews
euronews_icons_loading
Pourquoi les hackers russophones de REvil ont-ils disparu d'internet ?
Tous droits réservés  Jenny Kane/AP
Taille du texte Aa Aa

Que sont devenus les hackers russophones REvil ? C'est la questions que se posent les spécialistes de la cybersécurité, qui ont remarqué la disparition soudaine de plusieurs sites et pages liés au groupe accusé de vastes attaques contre des entreprises américaines.

C'est l'histoire d'un célèbre gang de hackers russophones qui disparaît de son terrain de jeu, internet.

"Tous les sites de REvil sont hors de fonctionnement", a indiqué Lawrence Abrams, spécialiste de cybersécurité et responsable du site d'information spécialisée Bleeping Computer. "Le représentant du groupe est curieusement silencieux".

Pourtant, il y a quelques jours encore, REvil avait revendiqué l'attaque au rançongiciel visant la société informatique américaine Kaseya, ce qui aurait mis en danger les données d'un millier d'entreprises clientes.

Une évaporation qui interroge

Cette disparition suscite des spéculations : le groupe a-t-il été visé par les autorités russes ? A-t-il choisi de "se mettre à l'ombre" suite aux récentes pressions de Washington ?

Vendredi dernier, Joe Biden avait échangé au téléphone avec son homologue russe Vladimir Poutine, lui demandant "d'agir" contre les attaques menées depuis la Russie, sous peine de voir les Etats-Unis prendre "les mesures nécessaires".

Cet appel, qu'on imagine direct, est intervenu deux mois après l'attaque du réseau d'oléoducs Colonial, principale source d'approvisionnement en essence de la majorité de l'Est américain. Le groupe avait versé 4,4 millions de dollars pour récupérer le contrôle de ses installations.

Jake Williams, responsable technique de la société de cybersécurité BreachQuest, a déclaré sur Twitter : "Je ne sais pas ce qui est arrivé à REvil. Mais je suis persuadé que ceux qui opéraient depuis la Russie étaient en sursis depuis le moment où Colonial a été attaqué".

Fin mai, c'est le géant mondial de la viande JBS qui avait été pris pour cible. Cette attaque avait paralysé les activités du groupe en Australie et certaines lignes de production aux Etats-Unis. A là clé, une rançon de 11 millions de dollars.

Un récent rapport d'IBM Security X-Force considérait REvil, aussi appelé Sodinokibi, responsable de près d'un tiers des cyberattaques de ce type en 2020.