Le département de la Justice des États-Unis révèle l'arrestation et l'inculpation d'un individu de nationalité ukrainienne présenté comme le responsable de l'attaque par ransomware qui avait frappé les serveurs de Kaseya en juillet dernier. Âgé de 22 ans, cet affilié présumé au groupe de ransomware REvil a été interpelé en Pologne le 8 octobre.
Les autorités américaines ont également saisi l'équivalent de 6,1 millions de dollars en cryptomonnaies. Il s'agirait des paiements de rançons reçus par un ressortissant russe âgé de 28 ans. Recherché par le FBI, il est également accusé d'avoir travaillé comme affilié de REvil et d'avoir réalisé plusieurs intrusions pour le compte du groupe.
De son côté, Europol a dévoilé l'existence d'une opération baptisée GoldDust avec l'implication de 17 pays. Elle a notamment débouché le 4 novembre à l'arrestation par les autorités roumaines de deux individus soupçonnés de cyberattaques avec le déploiement du ransomware REvil.
Europol indique par ailleurs qu'en février, avril et octobre 2021, les forces de l'ordre en Corée du Sud ont arrêté trois autres personnes affiliées à REvil. Le 4 novembre, les autorités du Koweït ont arrêté un affilié de GandCrab dont REvil aurait pris la suite.
D'après des médias allemands, des enquêteurs outre-Rhin sont parvenus à identifier un ressortissant russe qui serait non pas un affilié, mais un opérateur du groupe de ransomware REvil.
