Le Federal Bureau of Investigations a officiellement déclaré que l’opération REvil, alias Sodinokibi, est à l’origine de l’attaque de ransomware ciblant JBS, le plus grand producteur de viande au monde.

« Nous avons attribué l’attaque de JBS à REvil et Sodinokibi et nous travaillons avec diligence pour traduire les acteurs de la menace en justice », indique une déclaration du FBI sur la cyberattaque de JBS.

« Nous continuons de concentrer nos efforts sur l’imposition de risques et de conséquences et sur la responsabilisation des cyberacteurs responsables. »

Les attaques de ransomware se sont intensifiées au cours du mois dernier, les acteurs malveillants ciblant des infrastructures et des services critiques.

Le mois dernier, l’opération de ransomware DarkSide a attaqué Colonial Pipeline, le plus grand pipeline de carburant américain, et a conduit à un arrêt temporaire du transport de carburant vers le sud-est et le nord-est des États-Unis.

Une semaine plus tard, le système de santé national irlandais, le HSE, a subi une attaque de ransomware Conti qui a gravement perturbé les services de santé dans tout le pays.

Tous ces gangs de ransomware, y compris REvil, seraient exploités depuis la Russie.

Lors d’un point de presse aujourd’hui, l’attachée de presse Jen Psaki a déclaré que le président Biden discuterait de ces attaques avec le président russe Vladimir Poutine lors du sommet de Genève du 16 juin.

« Ce sera un sujet de discussion lors de discussions directes en tête-à-tête – ou de discussions directes avec le président Poutine et le président Biden qui se dérouleront dans quelques semaines seulement », a déclaré Psaki lors de la conférence de presse.

L’opération de ransomware REvil

L’opération de ransomware REvil serait exploitée par un groupe central d’acteurs de la menace russes qui recrutent des affiliés ou des partenaires qui violent les réseaux d’entreprise, volent leurs données et chiffrent leurs appareils.

Cette opération est exécutée comme un ransomware-as-a-service, où l’équipe principale gagne 20 à 30 % de tous les paiements de rançon, tandis que le reste va à leurs affiliés.

REvil, également connu sous le nom de Sodinokibi, a lancé son…