Facteurs de réussite dans le domaine de la cybercriminalité

Dernièrement, les enquêteurs internationaux ont réussi à porter des coups sévères aux criminels qui se cachent derrière REvil : au cours d'un raid, le ministère américain de la justice a arrêté en novembre 2021 des soi-disant affiliés, c'est-à-dire des partenaires ou des participants au réseau REvil, et a saisi environ six millions de dollars américains de rançons. Puis, en janvier 2022, le service de renseignement intérieur russe (FSB) et la police russe ont arrêté 14 autres membres présumés de REvil et saisi des actifs financiers supplémentaires s'élevant à plusieurs millions de dollars américains. Aux yeux des autorités russes, l'un des groupes de ransomware les plus prospères, avec un chiffre d'affaires annuel de 100 millions de dollars et une part de marché de 16,5 %, a ainsi été démantelé. Pour parvenir à un tel résultat, les opérateurs de RaaS s'attaquaient à des secteurs très variés - notamment la production, les services juridiques et la construction.

Dans un premier temps, l'activité a été florissante et a assuré des bénéfices importants aux participants : Bitdefender estime qu'une dizaine de membres principaux et, en période de pointe, une soixantaine d'autres partenaires ont participé à ces actions. Ces derniers ont reçu environ 70 à 80 % des bénéfices. REvil illustre de manière exemplaire la puissance et le degré d'organisation des modèles criminels de ransomware-as-a-service. Dans le réseau des affiliés, les développeurs, les attaquants et les exécutants des tests d'intrusion ainsi que les collecteurs de la rançon ont travaillé en étroite collaboration et ont également pensé à l'infrastructure pour collecter les montants convenus. Ils ont même mis en place un support pour les victimes qui étaient prêtes à payer : Un portail leur permettait de verser la rançon. En outre, les criminels ont conseillé les organisations attaquées sur l'acquisition de crypto-monnaies.