Un groupe de hackers disparait sans laisser de trace

Il y a quelques jours encore, le groupe demandait une rançon de 70 millions de dollars pour rendre leur accès à plus d’un million de PC qu’ils avaient soi-disant infectés.

Après avoir récemment fait parler de lui avec le piratage de Kaseya, le groupe de hackers russophone REvil semble avoir totalement disparu. C’est toute son infrastructure sur le dark web qui est désormais indisponible. Son blog listant ses différents méfaits et ses différents sites utilisés pour négocier et les paiements de rançons ne répondent plus présents. Opération des autorités ou sabordage volontaire ? Difficile à dire.

L’un des représentants du groupe aurait en tout cas été banni de l’un des forums très populaires auprès des cybercriminels. Une précaution de la part de ces derniers pour éviter que le site soit compromis en raison d’une opération menée par les forces de l’ordre pour faire tomber les exploitants du ransomware REVil. C’est en tout cas l’hypothèse évoquée par Bleeping Computer, mais les raisons mises en avant pour expliquer la disparition du groupe de cybercriminels sont nombreuses.

Elle pourrait d’ailleurs être volontaire. Ce ne serait pas la première fois que des pirates informatiques disparaissent de leur plein gré du jour au lendemain, définitivement ou non. La disparition de l’infrastructure du ransomware pourrait également être une ruse pour les hackers de ne pas payer leurs associés.

L’incertitude autour de la disparition du groupe de hackers REvil demeure. Il se pourrait d’ailleurs qu’on reste sans réponse, à moins que le groupe refasse parler de lui à l’avenir, renaissant de ses cendres tel un phœnix.