Tel est pris qui croyait prendre ! REvil, le groupe de pirates responsable d'une série de hacks (y compris celui de Quanta -un fournisseur Apple), a été piraté cette semaine par plusieurs acteurs gouvernementaux dans une opération internationale. Leur site est désormais indisponible.
Citant des sources proche du dossier, Reuters a précisé que le FBI, l’U.S. Cyber Command et les services secrets ont uni leurs moyens à ceux de gouvernements étrangers pour attaquer l'infrastructure de REvil et prendre le contrôle de certains serveurs. Bien que les détails de l'opération n'ont pas été divulgués, les efforts d'infiltration du groupe se seraient accélérés peu après que REvil a piraté la société de gestion informatique Kaseya en juillet dernier. Apparemment, le FBI aurait obtenu une clé de déchiffrement universelle, qui aurait permis aux firmes infectées -via Kaseya- de récupérer leurs fichiers sans payer de rançon mais également de bloquer les activités du groupe de ransomwares. Enfin, pour le moment...
Rappelons qu'en mai dernier, REvil avait mis en ligne des schémas techniques de produits Apple, qui avait été relayés dans le cercle des réparateurs. Il avait d'ailleurs retiré ces derniers de sa basse de données (peut être via cette fameuse clé).
