Le service de sécurité intérieure russe, le FSB, a arrêté de nombreux membres du groupe de piratage REvil à la demande du gouvernement américain, a annoncé vendredi le FSB. Cette décision, qui marque un degré inhabituel de coopération entre les agences russes et américaines, intervient au milieu d'une activité militaire russe de plus en plus agressive à la frontière ukrainienne et d'une diplomatie tendue alors que les États-Unis tentent de prévenir un conflit armé.
L'agence de presse russe Interfax a affirmé que le FSB avait saisi 426 millions de roubles (5,6 millions de dollars) lors d'un raid contre 14 membres du groupe, ainsi que plus de 600 000 dollars de crypto-monnaie et 20 voitures de luxe. Le FSB a déclaré à Interfax qu'il agissait à la demande des autorités américaines et les avait informées des résultats de l'opération. L'opération a effectivement démantelé REvil en tant qu'entité, a déclaré le FSB.
L'administration Biden a longtemps appelé la Russie à faire davantage pour réprimer les gangs de rançongiciels opérant dans le pays, mais avec un succès limité jusqu'à présent. Les analystes ont lié des groupes russes à de vastes opérations de ransomware en Europe et aux États-Unis, souvent sans interférence des forces de l'ordre locales. En l'absence de traité d'extradition en place, le gouvernement russe a été accusé d'abriter des cybercriminels à condition qu'ils n'attaquent pas des cibles nationales.
Les agences américaines ont intensifié leur poursuite de REvil après que le FBI l'a lié à le piratage qui a fermé le Colonial Pipeline en mai 2021. REvil était également à l'origine d'une cyberattaque contre le fournisseur de viande JBS, également en mai 2021, qui a fermé les usines de transformation de viande de l'entreprise à travers les États-Unis.
Un membre présumé de REvil a été arrêté par les autorités polonaises en novembre 2021 après avoir été inculpé par les États-Unis. Selon des informations parues dans Reuters, une source proche de l'affaire a déclaré que le FSB ne remettrait pas les membres du groupe REvil de nationalité russe aux États-Unis après les dernières arrestations.
Le département américain de la Justice n'avait pas répondu à une demande de commentaire au moment de la publication.
La nouvelle de l'opération contre REvil arrive le jour même où le gouvernement ukrainien a subi une cyberattaque majeure. De nombreux sites Web gouvernementaux ont été désactivés vendredi matin, les porte-parole du gouvernement ukrainien et de l'UE pointant du doigt la Russie.
Alors que les États-Unis continuent de négocier avec la Russie au sujet de ses activités militaires sur le frontière ukrainienne, les actions du FSB pourraient être une offre liée aux pourparlers, a déclaré Nina Jankowicz, boursière mondiale au Wilson Center et spécialiste des affaires russes. pourrait être la Russie essayant de jeter un os aux États-Unis après les négociations sur les tensions croissantes à la frontière ukrainienne cette semaine », a déclaré Jankowicz. “Mais cela ne veut pas dire grand-chose quand le caoutchouc touche la route – la Russie a encore plus de 100 000 soldats à la frontière et ce matin, le gouvernement ukrainien a subi une cyberattaque massive.”
Bien que le La cyberattaque ukrainienne n'a pas encore été attribuée à la Russie, a déclaré Jankowicz, le mode d'opération était similaire aux attaques menées avant le conflit en Géorgie en 2008 et l'annexion de la péninsule de Crimée en 2014.