Les autorités policières allemandes auraient identifié un responsable présumé du ransomware REvil, également connu sous le nom de Sodinokibi, et préparé un mandat d’arrêt. C’est ce qu’a rapporté, entre autres, la Bayerischer Rundfunk, selon laquelle les traces du suspect ont été retrouvées sur l’internet même. Le LKA du Bade-Wurtemberg avait retrouvé le suspect grâce à des paiements en bitcoins, qui seraient liés à des attaques de ransomware.

Bien qu’un mandat d’arrêt ait été préparé, une occasion a été manquée d’assurer son arrestation et son éventuelle extradition, ajoute-t-elle. Le Russe était en vacances en Turquie sans qu’une demande d’extradition ait été faite. La raison n’est pas claire. Une enquête menée par heise online auprès du LKA Baden-Württemberg et du BKA est restée sans réponse jusqu’à présent.

Une activité rentable grâce aux ransomwares

Le groupe de ransomware REvil est l’un des plus agressifs cette année et a connu un succès particulier. Le gang distribue son cheval de Troie d’extorsion selon un modèle commercial que l’on peut qualifier de « Ransomware-as-a-Service » : il loue ou accorde une licence pour le logiciel malveillant qu’il développe et l’infrastructure de décryptage et de paiement associée à d’autres criminels, appelés affiliés ou partenaires. Dans le cas de REvil, les responsables reçoivent en contrepartie 30 % des revenus des partenaires. Le rôle que joue le suspect maintenant identifié dans le groupe REvil n’est pas clair, écrit BR. Cependant, les autorités de poursuite affirment qu’il appartient « sans aucun doute » au groupe principal.

Le suspect serait un jeune Russe qui vit dans une maison avec piscine dans une grande ville du sud de la Russie. Son profil Instagram montre qu’il passe des vacances de luxe à Dubaï et aux Maldives et qu’il a, par exemple, dépensé 1 300 euros par jour pour affréter un yacht. On peut également voir une montre avec un prix d’achat à cinq chiffres et le logo Bitcoin. En revanche, sur les anciennes photos du suspect, on ne voit pas de vêtements de marque, ce qui montre à lui seul « l’ascension », comme l’a dit un enquêteur. Le rapport laisse entendre qu’il est pour le moins douteux qu’il quitte à nouveau la Russie pour des vacances et qu’il pourrait tomber sous l’influence des services répressifs allemands. Plus récemment, sa femme avait voyagé seule.

En interne, les enquêteurs sont frustrés que le succès ne soit pas traité de manière plus offensive, car cela montre leur propre efficacité. Après les attaques particulièrement graves de ces derniers mois, les ransomwares sont également devenus une question au plus haut niveau politique. Aux États-Unis, on suppose que des centaines de millions de dollars américains ont été extorqués.

Cependant, les plus grands succès ont apparemment été remportés contre le groupe REvil ces derniers temps ; lors d’une opération transnationale, il aurait été possible de pirater le groupe lui-même et de le forcer à quitter le réseau. En Russie, REvil Co. ont eu suffisamment de liberté pour mener à bien leurs machinations pendant des années, mais il y a probablement un certain contrôle de la part des services secrets et des autorités.