Le FBI a confisqué environ 2,3 millions de dollars en crypto-monnaies liées au gang des ransomwares REvil.

En août, le Federal Bureau of Investigation a saisi pour plus de 2 millions de dollars d’actifs numériques liés à des attaques par ransomware commises par un résident russe, Aleksandr Sikerin. Ce criminel est connu pour ses liens avec le célèbre gang cybernétique REvil, qui a attaqué de nombreuses entreprises américaines dans un passé récent.

REvil à nouveau sous les projecteurs

Les nouvelles, rapporté par par CNN, a informé que la quantité de crypto-monnaies saisie est  » traçable aux attaques de ransomware commises par Sikerin « , qui, selon les autorités policières américaines, fait partie du gang de ransomware REvil. Sa dernière adresse connue était à Saint-Pétersbourg, en Russie, ce qui indique encore plus qu’il a des liens avec l’organisation.

Cette confiscation s’inscrit dans le cadre des efforts déployés par les États-Unis pour entraver les sources de financement des cybercriminels russes et est-européens à la suite de multiples attaques récentes contre des infrastructures américaines. La Maison Blanche continue d’appeler le président russe Vladimir Poutine à prendre des mesures contre les mauvais acteurs opérant depuis les frontières de la Russie.

Le mois dernier, le ministère de la Justice a annoncé la saisie de plus de 6 millions de dollars en paiements de rançons qui auraient été versés à Yevgeniy Polyanin – un résident russe lié à REvil. Le criminel a mené environ 3 000 attaques par ransomware, dont certaines sur des municipalités du Texas.

Bien qu’il ait été démasqué par les autorités américaines, Polyanin est toujours en liberté. Sa localisation exacte est « supposée être en Russie » et, plus précisément, dans la ville sibérienne de Barnaul.

Alors que les services secrets et le FBI traquent les agissements de ces criminels, le département américain du Trésor a commencé à pénaliser les entreprises qui participent aux attaques par ransomware. La première à faire l’objet de sanctions a été la plate-forme de négociation Suex, basée en République tchèque.

Wally Adeyemo – Secrétaire adjoint au Trésor – a accusé la bourse de faciliter les opérations impliquant « le produit illicite d’au moins huit variantes de ransomware ». Il a ajouté que 40% de l’historique de ses transactions est lié à des acteurs illégaux. Peu de temps après, Suex a été interdit de faire des affaires avec des entités américaines.

Le grand succès de REvil

Au début de l’été, REvil s’est attaqué à JBS USA, qui, avec un chiffre d’affaires annuel de plus de 50 milliards de dollars, est le plus grand transformateur de viande au monde.

Comme cela se produit habituellement lors de piratages similaires, les auteurs ont verrouillé des informations sensibles appartenant à JBS, ce qui a paralysé sa production, et ont demandé une rançon de 11 millions de dollars à payer sous forme de BTC.

De manière assez surprenante, le producteur de viande a décidé de payer la demande. Andre Nogueira – PDG de JBS – a expliqué que le paiement a été effectué car l’organisation craignait d’être à nouveau victime, ce qui nuirait encore plus à tous les clients qui comptent sur les produits de l’entreprise.

Image en vedette avec l’aimable autorisation de TheIndependent