C’est l’histoire de l’infiltreur infiltré… Le gang de ransomware REvil met fin à ses opérations car son portail de paiement en ligne a été piraté et ses serveurs compromis. L’information provient d’un proche de la bande, surnommé 0_neday, selon le site Bleeping Computer.
Ce n’est pas la première fois que REvil/Sodinokibi disparaît subitement des réseaux. Pas plus tard que cet été, suite à l’affaire Kaseya, le gang se mettait au vert pour réapparaître en début septembre.
A la mi-septembre, la société de cybersécurité Bitdefender annonçait une clé de décryptage universelle gratuite pour presque toutes les victimes des attaques de REvil (celles ayant eu lieu avant le 13 juillet). Cela indiquait que les hackers n’étaient pas en aussi bonne posture qu’ils ne le laissaient penser.
Cette nouvelle mésaventure semble signer la fin de la partie pour ce groupe de rançongiciel qui aura réussi à empocher plus de 11 millions de dollars cette année selon le site RansomWhe.re. Pour autant, REvil pourrait bien resurgir sous une nouvelle identité prochainement. A suivre…