Le Service fédéral de sécurité de la Fédération de Russie déclare avoir fermé le gang du ransomware REvil après que les autorités américaines ont signalé la présence du leader.
Le ransomware REvil a émergé en avril 2019 du vide laissé par l’arrêt de l’opération GandCrab.
L’action du FSB contre REvil intervient après que les États-Unis et les organisations internationales chargées de l’application des lois ont uni leurs forces pour identifier et arrêter les membres des opérations de ransomware.
En conséquence, les États-Unis ont annoncé en novembre 2021 qu’ils avaient arrêté un affilié de REvil ransomware responsable de l’attaque de Kaseya et saisi plus de 6 millions de dollars auprès d’un autre partenaire de Revil, soupçonné d’avoir déployé environ 3 000 attaques par ransomware.
Le même mois, les autorités roumaines ont arrêté deux affiliés du ransomware REvil responsables de 5 000 attaques qui leur ont rapporté 500 000 euros de rançons collectées.
Mise à jour : Ajout d’informations générales sur le gang de ransomware REvil et les arrestations de ses affiliés.