Les gouvernements exclusifs deviennent des tables sur Ransomware Gang Revil en le poussant hors ligne - Sources

Christopher Bing - Reuters - 22/10
Le groupe Ransomware Revil était lui-même piraté et forcé hors ligne cette semaine par une opération multi-pays, selon trois experts du secteur privé travaillant avec les États-Unis et un ancien officiel.

21 octobre (Reuters) - Le groupe Ransomware Revil était lui-même piraté et forcé hors ligne cette semaine par une opération multi-pays, selon trois experts de cyber-cyber-cyber travaillant avec les États-Unis et un ancien officiel.

Les anciens partenaires et associés du gang criminel dirigé par la Russie étaient responsables d'une Cyberattack de mai sur la pipeline coloniale qui a conduit à une pénurie de gaz généralisée sur la côte est des États-Unis. Les victimes directes de Revil incluent les JBs Top Meatpacker (JBSS3.SA). Le site Web "Happy Blog" du groupe de la criminalité, qui avait été utilisé pour fuir les données de la victime et les entreprises extorqueurs, n'est plus disponible.

Les responsables ont déclaré que l'attaque coloniale a utilisé le logiciel de cryptage appelé Darkside, qui a été développé par Revil Associates.

VMware (VMW.n) Chef de la stratégie de cybersécurité Tom Kellermann a déclaré que le personnel de l'application de la loi et du renseignement a arrêté le groupe de victimiser des sociétés supplémentaires.

"Le FBI, conjointement avec la cyber-commandement, le service secret et les pays d'intérêt comme des mêmes idées, ont vraiment engagé des actions perturbatrices importantes à l'encontre de ces groupes", a déclaré Kellermann, conseiller du service secret américain sur les enquêtes sur la cybercriminalité. "Revil était au sommet de la liste."

Un chiffre de leadership connu sous le nom de "0_neday", qui avait aidé à redémarrer les opérations du groupe après une fermeture antérieu...
[Courte citation de 8% de l'article original]

Loading...