En avril, nous avons appris que le groupe REvil avait accédé à des systèmes appartenant à l’assembleur Mac Quanta et obtenu des schémas des prochains modèles de MacBook Pro, qui révélaient avec précision les emplacements pour cartes HDMI, MagSafe et SD…

Fond

Le groupe de rançon REvil avait deux méthodes pour extorquer de l’argent aux entreprises. Premièrement, les attaques de ransomware conventionnelles, où ils pirateraient les systèmes, crypteraient les données et exigeraient un paiement en échange de la clé de décryptage. Deuxièmement, ils obtiendraient des données sensibles et menaceraient de les vendre à des concurrents, ou de les rendre publiques, à moins que l’entreprise ne paie une rançon.

Une attaque a réussi à infiltrer les systèmes appartenant à Quanta Computer, un fournisseur clé d’Apple qui fabrique à la fois des Mac et des montres Apple. REvil obtient des schémas révélant les détails clés des prochains modèles de MacBook Pro plus de six mois avant leur lancement par Apple.

REvil a d’abord tenté de faire chanter Quanta, et quand cela n’a pas réussi, a tenté de faire de même avec Apple. Aucune des deux sociétés n’a payé la rançon, et le groupe a donc fait ce qu’il avait menacé et rendu les dessins publics. L’exactitude de celles-ci a été confirmée lors du lancement des nouvelles machines.

Un effort multinational coordonné par un certain nombre d’organismes chargés de l’application des lois, y compris le FBI, a piraté les systèmes de REvil et, dans un délicieux morceau de vengeance, a utilisé l’une des propres méthodes d’attaque du groupe contre lui.

Le DoJ a annoncé qu’un membre présumé du groupe avait été arrêté et inculpé pour une autre de leurs attaques, contre la société de technologie Kaseya. Aucune accusation n’a encore été déposée à l’égard de l’attaque d’Apple. De plus, 6,1 millions de dollars ont été saisis auprès d’un autre suspect qui est actuellement en fuite.

Un acte d’accusation dévoilé aujourd’hui accuse Yaroslav Vasinskyi, 22 ans, un ressortissant ukrainien, d’avoir mené des attaques de ransomware contre plusieurs victimes, y compris l’attaque de juillet 2021 contre Kaseya, une société multinationale de logiciels de technologie de l’information. Le département a également annoncé aujourd’hui la saisie de 6,1 millions de dollars de fonds attribuables à des paiements de rançon présumés reçus par Yevgeniy Polyanin, 28 ans, un ressortissant russe, qui est également accusé d’avoir mené des attaques de ransomware Sodinokibi/REvil contre plusieurs victimes, y compris des entreprises et des entités gouvernementales au Texas. […] « La cybercriminalité est une menace sérieuse pour notre pays : pour notre sécurité personnelle, pour la santé de notre économie et pour notre sécurité nationale », a déclaré le procureur général Garland. « Notre message aujourd’hui est clair. Les États-Unis, avec nos alliés, feront tout ce qui est en leur pouvoir pour identifier les auteurs d’attaques de ransomware, les traduire en justice et récupérer les fonds qu’ils ont volés à leurs victimes. « Notre message aux criminels ransomware est clair : si vous ciblez les victimes ici, nous vous ciblerons », a déclaré le procureur général adjoint de Monaco. « Le groupe de ransomwares Sodinokibi/REvil attaque des entreprises et des infrastructures critiques dans le monde entier, et les annonces d’aujourd’hui ont montré comment nous allons riposter. Dans un autre succès du groupe de travail sur les ransomwares et l’extorsion numérique récemment lancé par le département, les criminels savent maintenant que nous allons vous priver de vos bénéfices, de votre capacité à voyager et, en fin de compte, de votre liberté. En collaboration avec nos partenaires au pays et à l’étranger, le Département continuera de démanteler les groupes de ransomware et de perturber l’écosystème cybercriminel qui permet aux ransomwares d’exister et de nous menacer tous.

Le gouvernement du DoJ a déposé une demande d’extradition de Vasinskyi vers les États-Unis.

