REvil: Le groupe de hackers derrière le piratage de Kaseya disparaît des radars

CYBERCRIMINALITE Il y a quelques jours encore, le groupe demandait une rançon de 70 millions de dollars pour rendre leur accès à plus d’un million de PC qu’ils avaient soi-disant infectés

Jennifer Mertens pour 20 Minutes

— 

Un groupe de hackers disparait sans laisser de trace
Un groupe de hackers disparait sans laisser de trace — Geeko

Après avoir récemment fait parler de lui avec le piratage de Kaseya, le groupe de hackers russophone REvil semble avoir totalement disparu. C’est toute son infrastructure sur le dark web qui est désormais indisponible. Son blog listant ses méfaits, ses différents sites utilisés pour négocier et les paiements de rançons ne répond plus. Opération des autorités ou sabordage volontaire ? Difficile à dire.

L’un des représentants du groupe aurait en tout cas été banni de l’un des forums très populaires auprès des cybercriminels. Une précaution de la part de ces derniers pour éviter que le site soit compromis en raison d’une opération menée par les forces de l’ordre pour faire tomber les exploitants du ransomware REVil. C’est en tout cas l’hypothèse évoquée par Bleeping Computer, mais les raisons mises en avant pour expliquer la disparition du groupe de cybercriminels sont nombreuses.

Ce n’est qu’un au revoir

Ce ne serait pas la première fois que des pirates informatiques disparaissent de leur plein gré du jour au lendemain, définitivement ou non. La disparition de l’infrastructure du ransomware pourrait également être une ruse pour les hackers de ne pas payer leurs associés.

L’incertitude autour de la disparition du groupe de hackers REvil demeure. Il se pourrait d’ailleurs qu’on reste sans réponse, à moins que le groupe renaisse de ses cendres tel un phœnix.