Crypto et Lambo – Les hackers de REvil épinglés par les autorités russes

Depuis leur émergence, l’écosystème des cryptomonnaies a attiré énormément de liquidités. Ainsi, l’écosystème est actuellement évalué à 2 110 milliards de dollars. Malheureusement, cet amoncèlement de fonds a attiré les hackeurs et arnaqueurs du monde entier. 

REvil : le ransomware qui en a après vos cryptomonnaies

REvil est un logiciel malveillant développé par un ou des développeurs anonymes, connu sous le pseudonyme UNKN. 

Une personne anxieuse devant son ordinateur qui se fait attaquer par un ransomware

En pratique, REvil rentre dans la famille des ransomwares. Ainsi, l’objectif d’un ransomware est d’infecter un réseau d’ordinateurs, de chiffrer les données et de demander une rançon en échange de la clé de déchiffrement. Sans surprise, la rançon est la plupart du temps demandée en cryptomonnaies. 

Selon le rapport publié par un Youtubeur russe en novembre 2020, les membres de REvil génèrent en moyenne l’équivalent de 100 millions de dollars par an

En mars dernier, l’entreprise ACER avait été la cible de REvil. Ainsi, UNKN avait réussi à infecter le réseau de l’entreprise et chiffrer le contenu d’une bonne partie du parc machine. UNKN avait alors demandé 50 millions de dollars pour débloquer le réseau. 

Plus tard, en juillet, les hackeurs de UNKN se sont félicités d’avoir infecté plus d’un million d’appareils en exploitant une faille dans le logiciel de gestion d’infrastructure informatique de la société Kaeya. Ces derniers ont par la suite demandé une rançon de 70 millions de dollars en échange d’une clé de déchiffrement universelle. 

>> Venez faire vos premiers pas dans l’univers Bitcoin sur Binance (lien affilié) <<

Le réseau de hackeurs secoué ?

Le 14 janvier, le Service de Sécurité fédérale (FSB) russe a annoncé une série de raids sur 25 adresses associées à 14 membres identifiés de UNKN. 

Une vidéo publiée par le média RIA Novosti présente plusieurs arrestations, bien qu’aucune annonce n’ait été faite concernant le nombre d’arrestations réalisées. 

Au total, le FSB a annoncé avoir saisi 426 millions de roubles, soit 5,5 millions de dollars en cash et cryptomonnaies. Un demi-million en euros et en dollars a également été saisi lors des raids. En plus de cela, la police a récupéré une multitude de wallets crypto, ainsi qu’une vingtaine de voitures de luxe.

Selon les informations dévoilées par nos confrères de The Block, l’opération fait suite à une demande américaine. Ces derniers auraient réussi à identifier les leadeurs d’UNKN. 

Malheureusement, ces arrestations ne marquent pas pour autant la fin de REvil. En effet, le logiciel se présente comme un Raas ou Ransomware-as-a-service. Ainsi, les développeurs fournissent le code source du logiciel à des clients affiliés. Ces derniers peuvent ensuite infecter d’autres machines, sans n’avoir aucun lien avec UNKN. 

UNKN de son côté, continue de générer des revenus en récupérant entre 20 et 30% des rançons extorquées aux victimes par les affiliés. Par conséquent, même sans leadeur, le déploiement tentaculaire de REvil peut continuer.

Malheureusement, les ransomwares ne sont pas les seules menaces dans l’écosystème crypto. En effet, 37% des arnaques DeFi sont à attribuer aux Rug Pulls. Un phénomène exacerbé sur la Binance Smart Chain. 

Et vous, comptez-vous restez à l’écart des cryptomonnaies ?  Si vous souhaitez rejoindre la révolution crypto, commencez à vous familiariser avec ce monde passionnant, n’attendez pas pour vous créer un compte sur Binance, l’exchange bitcoin et crypto de référence (lien affilié). 

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour