Au jeu du chat et de la souris, il arrive aussi - et de plus en plus souvent - que les cybercriminels perdent. Dernière action coup de poing en date, et non des moindres, celle menée contre le cybergang Revil par une coalition de forces de police et de justice de 17 pays (Australie, Belgique, Canada, France, Allemagne, Pays-Bas, Luxembourg, Norvège, Philippines, Pologne, Roumanie, Corée du Sud, Suède, Suisse, Koweit, Grande-Bretagne et Etats-Unis). Europol, Eurojust et Interpol ont également été impliqués dans ce vaste coup de filet ayant débouché sur le démantèlement de cet opérateur malveillant par ransomware fin octobre 2021.

Touché au coeur, ce cybergang a également vu ses membres affiliés rattrapés par la police avec un dernier coup de filet le 4 novembre par les autorités roumaines qui ont arrêté 2 individus suspectés d'avoir lancé des cyberattaques basées sur Revil (aka Sodinokibi) à l'origine de 5 000 infections et 500 000 euros de rançons extorquées. Depuis février 2021, les forces de l'ordre ont arrêté trois autres affiliés de Sodinokibi/Revil et deux suspects liés à son prédécesseur, GandCrab, a indiqué Europol. Avec à la clé un total de 7 000 infections et 200 millions de dollars de rançons demandés, mais pas forcément payés.

475 M$ de rançons évitées grâce à No More Ransom

Outre les deux arrestations en Roumanie, un autre individu de nationalité ukrainienne a été stoppé à la frontière polonaise après publication d'un mandat international lancé par les Etats-Unis. Ce dernier est soupçonné d'être lié à la cyberattaque qui a frappée l'éditeur Kaseya l'été dernier ayant impacté plus de 1 600 entreprises et fait exploser le compteur de rançonnage à 70 millions d'euros. « En février, avril et octobre 2021, les autorités sud-coréennes ont arrêté trois affiliés impliqués dans les familles de ransomware GandCrab et Sodinokibi/REvil, qui ont fait plus de 1 500 victimes. Le 4 novembre, les autorités koweïtiennes ont arrêté un autre affilié de GandGrab », a précisé Europol.

En parallèle des actions de police et de justice menées sur le terrain pour éradiquer la menace à la racine, l'initiative No More Ransom impliquant des fournisseurs de sécurité et des institutions internationales est montée en puissance. Cette dernière propose en particulier des outils de déchiffrement pour les organisations touchées par certaines versions des rançongiciels GrandCrab et Revil/Sodinokibi. Ces derniers ont ainsi aidé plus de 1 400 sociétés à déchiffrer leurs données et éviter le paiement de 475 millions de dollars de rançons exigées par les cybercriminels.