Le groupe de piratage destructeur REvil pourrait revenir d’entre les morts

Hibou Gourou

Il y a eu une période en 2021 où le monde informatique a été saisi par la peur d'un groupe de piratage d'une efficacité vertigineuse nommé à juste titre REvil – jusqu'à ce que son site Web soit saisi par le FBI et ses membres arrêtés par les services de sécurité russes, c'est-à-dire. Pourtant, comme une malédiction malveillante qui ne peut tout simplement pas être dissipée, il semble maintenant que les sites Web du groupe soient de nouveau en ligne. Le groupe est-il revenu pour semer la discorde et faire des ravages une fois de plus ?

Au cas où vous les auriez manqués la première fois, REvil a attiré l'attention du monde entier en piratant diverses cibles de haut niveau , en volant des documents secrets, puis en menaçant de les libérer à moins qu'une rançon ne soit payée. Dans un cas notable, le groupe a volé et publié des fichiers du fournisseur Apple Quanta Computer, y compris certains qui ont renversé les fèves sur des conceptions de produits inédites.

Personne tapant sur un clavier d'ordinateur.

Maintenant, il semble que les sites de REvil sur le dark web soient de retour en action. Selon Bleeping Computer , les sites Web de REvil sont opérationnels et remplis d'informations nouvelles et anciennes, y compris une liste d'anciennes victimes de piratage ainsi que quelques nouvelles. Les domaines du groupe de piratage sont accessibles via le navigateur Tor, qui masque les URL pour faciliter la confidentialité des utilisateurs.

Les chercheurs en sécurité ont pris connaissance de la nouvelle activité en surveillant le forum de piratage RuTOR, où ils ont vu une publicité faisant la promotion des services de REvil avec un nouveau site Web qui redirige vers son ancien domaine. Les services mis à jour du groupe incluent une version apparemment améliorée du rançongiciel REvil , ainsi qu'un modèle de partage des revenus 80/20.

Cela signifie-t-il que l'équipage original de REvil a en quelque sorte été ressuscité pour une autre série de hacks et de méfaits de haut niveau? Eh bien, ce n'est pas tout à fait clair. Outre le fait que le groupe a été vidé par de multiples enquêtes des forces de l'ordre à travers le monde, il existe d'autres raisons de se méfier.

D'une part, le code du site Web est jonché de références à d'autres groupes de piratage, ce qui pourrait impliquer qu'un autre gang de logiciels malveillants a en quelque sorte pris le contrôle du site Web de REvil. Une autre possibilité est que le nouveau site soit un «pot de miel» maintenu par les forces de l'ordre ou un autre groupe et conçu pour capturer des informations sur les clients potentiels de REvil.

Pour l'instant, le mystère reste entier. Mais si REvil est effectivement revenu de la tombe – ou si un autre groupe de piratage a décidé de le reprendre – cela n'augure rien de bon pour l'avenir, surtout compte tenu des ravages causés par le groupe de piratage LAPSUS$ ces derniers mois. Si vous voulez rester en sécurité, vous pouvez commencer par vous assurer que vous êtes protégé par l'une des meilleures applications antivirus disponibles et éviter de cliquer sur des liens suspects sur le Web ou dans vos e-mails.