Cette évaporation soudaine interroge, une semaine après une conversation tendue entre Joe Biden et Vladimir Poutine au sujet des cyberattaques provenant de Russie.
PUBLICITÉ**Que sont devenus les hackers russophones REvil ? C'est la questions que se posent les spécialistes de la cybersécurité, qui ont remarqué la disparition soudaine de plusieurs sites et pages liés au groupe accusé de vastes attaques contre des entreprises américaines. **
C'est l'histoire d'un célèbre gang de hackers russophones qui disparaît de son terrain de jeu, internet.
"Tous les sites de REvil sont hors de fonctionnement", a indiqué Lawrence Abrams, spécialiste de cybersécurité et responsable du site d'information spécialisée Bleeping Computer. "Le représentant du groupe est curieusement silencieux".
Pourtant, il y a quelques jours encore, REvil avait revendiqué l'attaque au rançongiciel visant la société informatique américaine Kaseya, ce qui aurait mis en danger les données d'un millier d'entreprises clientes.
Une évaporation qui interroge
Cette disparition suscite des spéculations : le groupe a-t-il été visé par les autorités russes ? A-t-il choisi de "se mettre à l'ombre" suite aux récentes pressions de Washington ?
Vendredi dernier, Joe Biden avait échangé au téléphone avec son homologue russe Vladimir Poutine, lui demandant "d'agir" contre les attaques menées depuis la Russie, sous peine de voir les Etats-Unis prendre "les mesures nécessaires".
Cet appel, qu'on imagine direct, est intervenu deux mois après l'attaque du réseau d'oléoducs Colonial, principale source d'approvisionnement en essence de la majorité de l'Est américain. Le groupe avait versé 4,4 millions de dollars pour récupérer le contrôle de ses installations.
Jake Williams, responsable technique de la société de cybersécurité BreachQuest, a déclaré sur Twitter : "Je ne sais pas ce qui est arrivé à REvil. Mais je suis persuadé que ceux qui opéraient depuis la Russie étaient en sursis depuis le moment où Colonial a été attaqué".
Fin mai, c'est le géant mondial de la viande JBS qui avait été pris pour cible. Cette attaque avait paralysé les activités du groupe en Australie et certaines lignes de production aux Etats-Unis. A là clé, une rançon de 11 millions de dollars.
Un récent rapport d'IBM Security X-Force considérait REvil, aussi appelé Sodinokibi, responsable de près d'un tiers des cyberattaques de ce type en 2020.