Une coalition de cybercriminels russes menace de paralyser le système bancaire occidental

Une coalition de cybercriminels russes menace de paralyser le système bancaire occidental Après l'attaque ukrainienne qui a paralysé la banque centrale russe le 13 juin dernier, des hackers expérimentés veulent mettre le réseau bancaire mondiale Swift à genoux dans les heures à venir.

Ce mercredi 14 juin, une coalition de hackers pro-russes composée de Anonymous Sudan, Killnet et Revil a diffusé une vidéo sur Telegram via le canal MASH qui réunit presque 2 millions de followers. Dans cette vidéo, les porte-paroles des trois groupes se lancent dans une diatribe anti-occidentale, en expliquant que l'argent y a remplacé dieu. Pour punir l'occident, les membres de cette coalition affirment qu'ils vont viser le système bancaire, et précisent qu'il ne s'agira pas d'une attaque DDoS mais d'une cyberattaque dont le but sera de mettre hors ligne le système Swift. Ce réseau relie l'ensemble des banques américaines et européennes et s'il était paralysé, la totalité des échanges bancaires serait rendue impossible. La coalition prévient qu'elle frappera dans les 48 heures.

Cette menace est à prendre au sérieux. Car si dans cette coalition se trouve un petit groupe plus célèbre pour des attaques DDoS, Anonymous Sudan, et un deuxième groupe qui a déjà vécu plusieurs restructurations, Killnet, le danger semble plutôt venir de Revil. Créé en 2019, il est connu pour avoir participé à l'attaque qui avait paralysé le pipeline Colonial aux Etats-Unis, allant du Texas à la Pennsylvanie, le 7 mai 2021. Le coupable était précisément Darkside, une filiale de Revil. Le groupe s'était targué d'avoir un butin de guerre à hauteur de 100 millions de dollars, juste pour une année de travail. Il a été officiellement démantelé par le FSB lors d'une vaste opération des forces de l'ordre russes contre les cybercriminels vivant en Russie en janvier 2022. Le fait qu'ils reviennent au grand jour est troublant. Les rumeurs vont bon train : leurs chefs ont-ils passé un accord avec les autorités russes, négociant la libération des membres arrêtés contre le fait de servir leurs intérêts ? Revil est sans aucun doute le fer de lance de cette coalition et le groupe possédant le plus de succès à son actif.

Revil est connu pour avoir participé à l'attaque qui avait paralysé le pipeline Colonial aux Etats-Unis

Cette opération s'inscrit en effet dans le cadre de la guerre russo-ukrainienne. Mardi 13 juin, des hackers ukrainiens de Cyber.Anarchy.Squad ont paralysé avec succès Infotel. Ce système permet à la Banque centrale russe d'interagir avec les autres banques du pays. La panne a durée au moins deux jours, paralysant les activités bancaires du pays et forçant les membres de la banque centrale à revenir au papier stylo. La coalition de hackers russes souhaite se venger de cette attaque en mettant hors-ligne Swift. A voir s'ils réussiront, car le système est très bien protégé par la CISA américaine (l'agence de cybersécurité américaine) et ses partenaires. La coalition de cybercriminels russes a ouvert un Telegram jeudi 15 juin, il sera entièrement dédié à l'opération à venir.