Etats-Unis : Les autorités ont piraté les serveurs de REvil, un célèbre et dangereux groupe de hackers

CYBER-GUERRE La sauvegarde réactivée par le groupe de pirates en septembre dernier avait été compromise par les autorités américaines et ses partenaires

20 Minutes avec agence
— 
Un hacker (image d'illustration).
Un hacker (image d'illustration). — NICOLAS ASFOURI / AFP

Les Etats-Unis ont porté un coup dur aux activités du groupe de hackers REvil. Le FBI, aidé par le Cyber Command, les services secrets et les forces de l’ordre ont pu s’introduire sur les serveurs des pirates et les déconnecter, rapporte Reuters, relayé par 01net.

L’opération a eu lieu mi-octobre. L’un des membres de Revil, baptisé « 0_neday » en a fait écho dans un forum dédié aux hackers. « Les serveurs sont compromis et ils sont à mes trousses », a écrit le pirate. « Bonne chance à tous. »

L’arroseur arrosé

REvil était silencieux depuis juillet. Après une dernière attaque de grande ampleur, le FBI avait réussi à fournir aux victimes du ransomware une clé de décryptage universelle. En septembre, le groupe a repris ses activités mais sans « Unknown », chef et porte-parole des hackers. C’est « 0_neday » qui a redémarré les infrastructures en s’appuyant sur des sauvegardes.

Problème : celles-ci avaient été compromises par les autorités elles-mêmes. « Ironiquement, la tactique préférée du gang consistant à compromettre les sauvegardes s’est retournée contre eux », a commenté Oleg Skulkin, directeur adjoint chez Group-IB. La participation des forces militaires du Cyber Command a été cruciale dans la réussite de cette opération.

« On arrête de prendre des gants »

« Avant, vous ne pouviez pas pirater ces forums, et les militaires ne voulaient rien avoir à faire avec ça », expliquait le procureur général John Carlin à Reuters en juin dernier. « Mais maintenant, on arrête de prendre des gants. » Certaines attaques touchent à la sécurité nationale des Etats-Unis, comme le piratage de Colonial Pipelines en mai dernier, qui a conduit au blocage de ses oléoducs.

Le FBI et le porte-parole du Conseil de sécurité nationale de la Maison-Blanche ont refusé de commenter cette cyber-opération. Mais une source citée par Reuters indique que l’intervention des autorités américaines, qui a permis de pénétrer l’architecture informatique de REvil, a pu se faire grâce à l’aide d’un partenaire étranger.