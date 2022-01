Les autorités russes ont arrêté tous les membres de l’équipe de hackers REvil, bloquant ainsi les opérations du groupe.

Ceux qui suivent nos actus se souviendront du groupe de hackers REvil non seulement pour certains ransomwares qui ont frappé les Mac, mais aussi pour avoir partagé des informations sur le design du MacBook Pro 2021 qui n’avait pas encore été présenté par Apple.

En avril dernier, le groupe REvil a ciblé le fournisseur d’Apple, Quanta Computer, pour voler les schémas de conception des modèles MacBook Pro 14 et 16 pouces qui ont ensuite été officiellement publiés en octobre. Ces images ont révélé diverses informations, telles que les ports supplémentaires et la présence de l’encoche, REvil demandant également 50 millions de dollars à Apple pour ne pas publier d’autres documents. Quelques jours après la demande, REvil a supprimé tous les documents et menaces affichés sur son site Internet, probablement en raison de l’enquête lancée entre-temps par le ministère américain de la Justice.

Cependant, les pirates de REvil ont poursuivi leurs activités malgré quelques arrestations, menant une cyberattaque sur un gasdogtto qui a provoqué des pénuries sur la côte est des États-Unis et exploitant une vulnérabilité dans le logiciel de gestion conçu pour Kaseya pour cibler entre 800 et 1 500 entreprises à travers le monde.

Le service de sécurité russe FSB affirme maintenant avoir arrêté les 14 membres du groupe et avoir eu accès à plusieurs informations clés sur leurs opérations. Les activités de recherche ont également été menées avec l’aide des autorités américaines, qui à leur tour ont enquêté sur les membres individuels du groupe.

Au total, 426 millions de roubles, 600 000 dollars américains, 500 000 euros ainsi que divers équipements informatiques, des portefeuilles cryptographiques utilisés pour commettre des crimes et 20 voitures de luxe achetées avec de l’argent provenant de divers cybercrimes ont également été saisis.

L’ensemble du réseau REvil est désormais complètement neutralisé.