L’un des gangs de ransomware les plus prolifiques au monde a soudainement disparu d’Internet mardi matin. L’exode inexpliqué survient juste un jour avant que les hauts responsables de la Maison Blanche et de la Russie ne se rencontrent pour discuter de la crise mondiale des ransomwares.
L’équipe de ransomware connue sous le nom de REvil existe depuis des années dans la cybercriminalité en plein essor. Un énorme 42% de toutes les attaques récentes de ransomware remonter à ce gang, mais ils sont connus pour deux hacks en particulier. Plus tôt ce mois-ci, le gang touché au moins 1 000 entreprises en attaquant la société de logiciels Kaseya. Il s’agissait de l’une des campagnes de ransomware les plus vastes jamais menées. Et le mois dernier, REvil frappé le fournisseur de viande JBS et a exigé le paiement de 11 millions de dollars. Alors même que les dirigeants mondiaux tournaient leur attention vers les ransomwares et menaçaient d’agir, REvil était rebelle jusqu’à maintenant.
« C’est un peu le bordel alors que nous nous efforçons de comprendre ce qui se passe », déclare Allan Liska, analyste principal des menaces à la société de sécurité Recorded Future. « Nous sommes prudemment optimistes quant au fait que l’un des plus gros gangs est terminé. »
Il y a quelques explications possibles pour ce qui a causé l’arrêt d’aujourd’hui. Premièrement, le gang lui-même peut avoir choisi de prendre sa retraite s’il a gagné assez d’argent ou s’il a ressenti trop de pression. Les États-Unis ou leurs alliés ont peut-être réussi à les mettre hors ligne. Ou le gouvernement russe, sous surveillance internationale, les a peut-être forcés à fermer. Leur disparition pourrait également être temporaire : de nombreux cybercriminels prétendent « prendre leur retraite » avant de réapparaître sous de nouvelles identités.
« Nous vous recommandons de ne pas tirer de conclusions immédiates car il est trop tôt, mais REvil est en effet l’un des gangs de ransomware les plus impitoyables et les plus créatifs que nous ayons jamais vus », déclare Ekram Ahmed, porte-parole de Check Point Software.
La réponse n’est pas claire et le problème plus large des ransomwares reste important.
« Je ne sais pas ce que cela signifie, mais peu importe, je suis heureux ! » tweeté Katie Nickels, directrice du renseignement de la firme américaine Red Canary. « S’il s’agit d’un retrait du gouvernement – génial, ils agissent. Si les acteurs se taisent volontairement – excellent, peut-être qu’ils ont peur. Il est toujours important de se rappeler que cela ne résout pas les ransomwares.
.
L’article Le plus grand gang de ransomware au monde vient de disparaître d’Internet est apparu en premier sur zimo news.