Moscou démantèle un groupe de pirates informatiques à la demande de Washington

La Russie a annoncé vendredi avoir démantelé le groupe de pirates REvil, considéré comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels, à la demande des États-Unis.

Les présidents russe et américain Vladimir Poutine et Joe Biden avaient indiqué lors d'un sommet en juin vouloir renforcer leur coopération dans la lutte contre la cybercriminalité, sur fond de crises et d'accusations à répétition visant Moscou dans ce domaine.

À l'issue d'une opération des services de sécurité (FSB) et de la police russe, il a été mis fin à l'existence de ce groupe criminel organisé, selon le FSB.

Des perquisitions menées à la demande des autorités américaines compétentes ont visé 14 personnes et 25 adresses dans cinq régions russes, notamment dans la capitale Moscou et à Saint-Pétersbourg, la deuxième ville du pays, permettant la saisie de l'équivalent de 426 millions de roubles (7 millions de dollars canadiens) et 20 voitures de luxe, selon le communiqué.

Le FSB ne précise pas combien de personnes ont été arrêtées, mais a diffusé des vidéos d'interpellations musclées.

Les membres du groupe ont mis au point des logiciels nuisibles, organisé le détournement de fonds depuis les comptes bancaires de citoyens étrangers et les ont encaissés, selon la même source.

Début juillet 2021, ce groupe de pirates russophones, aussi appelé Sodinokibi, avait revendiqué l'attaque au rançongiciel visant la société informatique américaine Kaseya.

Joe Biden avait alors demandé à Vladimir Poutine, lors d'un échange téléphonique, d'agir contre les attaques menées depuis la Russie, sous peine de voir les États-Unis prendre les mesures nécessaires.

Début novembre, les autorités européennes et américaines ont annoncé l'arrestation de sept pirates informatiques au cours d'une opération internationale qui a visé REvil et le groupe de rançongiciels GandCrab.