REvil : les hackeurs qui avaient diffusé des documents confidentiels d'Apple hackés à leur tour par le FBI

Félix Cattafesta |

C'est l'histoire de l'arroseur arrosé : les pros du ransomware qui avaient piraté un sous-traitant d'Apple et diffusé certains documents confidentiels viennent de se faire hacker à leur tour par les autorités américaines. En début d'année, les pirates du groupe REvil avaient infiltré les serveurs de Quanta, un des principaux fournisseurs d'Apple qui produit entre autres des ordinateurs portables et l'Apple Watch. Plusieurs plans avaient été publiés révélant en avance la présence d'un port HDMI, d'un lecteur de cartes SD ainsi que du MagSafe sur les nouveaux MacBook Pro.

Un hacker du groupe REvil (vue d'artiste). Image : Pixabay.

Les forces de l'ordre de plusieurs pays ont mis leurs ressources en commun afin de lutter contre ce genre de pratique. Cette semaine, une opération d'envergure a eu lieu contre le groupe REvil, mettant hors-ligne le site « Happy Blog » sur lequel les différents documents des victimes étaient diffusés. Tom Kellermann, conseiller des services secrets américains pour les enquêtes sur la cybercriminalité a déclaré :

Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, a entrepris des actions perturbatrices importantes contre ces groupes […] REvil était en tête de liste.

REvil est apparu pour la première fois début 2019 et s'était momentanément mis en pause fin juillet. C'est cette pause qui a permis au FBI de mener son attaque : le groupe a voulu restaurer ses serveurs, mais les forces de l'ordre avaient au préalable corrompu leurs données.

Habituellement, les entreprises tombant sous le coup d'un ransomware vont chercher à restaurer leurs sauvegardes. REvil avait pris pour habitude d’anticiper cette réaction en les infectant en avance. La police a tout simplement repris cette technique sur les serveurs des pirates, comme l'explique le directeur adjoint d'un laboratoire de sécurité :

REvil a restauré l'infrastructure à partir des sauvegardes en partant du principe qu'elles n'avaient pas été compromises […] Ironiquement, la tactique favorite du gang, qui consiste à compromettre les sauvegardes, s'est retournée contre lui.

Le gouvernement américain semble bien décidé a lutter contre les pirates s'adonnant à ce type de pratique. Pour cela, il y met plus de moyens et implique désormais les militaires. Depuis l'affaire Colonial Pipelines où des hackeurs avaient réussi à infiltrer un réseau d'oléoducs américains, ce genre de piratage peut désormais relever de la sécurité nationale, ce qui permet une plus grande marge de manœuvre.

Les annonces du sommet sur la cybersécurité à la Maison-Blanche : Apple, Microsoft, Amazon, etc. 🆕

Les annonces du sommet sur la cybersécurité à la Maison-Blanche : Apple, Microsoft, Amazon, etc. 🆕

Tags
avatar brucewayne | 

La réponse aux attaques c’est …. Fermer leur site ? Impressionnant

avatar 7X | 

@brucewayne
Il y a certaines villes où l'emploi du missile Hellfire tiré depuis un drone n'est pas autorisé. Il faut revenir à la méthode archaïque du Sharp shooter.

avatar iftwst | 

@7X

Euh tu peux expliquer ? Rien compris

avatar raoolito | 

@iftwst

heu.. pareil 👾

avatar 7X | 

@raoolito
Le Hellfire est un missile anti-char tiré depuis un aéronef. Je crois savoir qu'il est utilisé pour "neutraliser" des High Value Target. C'est très cher, mais c'est efficace.

avatar 7X | 

@7X
Sharp est l'inventeur du fusil de précision longue distance. C'est devenu un qualificatif pour le tireur d'élite.

avatar raoolito | 

@7X

intéressant merci
mais... en fait toujours pas compris le rapport ?
mais c'est tres intéressant vraiment 👍🏽

avatar smog | 

@7x : "sharp", c'est aussi "tranchant", en particulier dans le sens de "précis, chirurgical".
Ce terme est très souvent utilisé dans le domaine militaire sans référence particulière à une invention/inventeur.

avatar jb18v | 

@brucewayne

À défaut de les identifier on les désarme. Tu veux faire quoi ? 😐

avatar Sindanarie | 

@jb18v

"Tu veux faire quoi ? 😐"

Une épilation au fer à souder !

avatar YetOneOtherGit | 

@Sindanárië

"Une épilation au fer à souder !"

Jouisseur va 😜

avatar Sindanarie | 
avatar YetOneOtherGit | 

@Sindanárië

Tu prends souvent des images issues de l’œuvre de l’excellant Paolo Sorrentino 🥰

avatar Insomnia | 

@jb18v

Désarmer 🤭 parce que tu crois pas qu’ils reviendront très vite 🤣

avatar jb18v | 

@Insomnia

Sûrement mais pour le moment ils n’ont plus ces outils là.

avatar Insomnia | 

@jb18v

Parce que tu crois qu’ils ont qu’un seul moyen…

avatar oomu | 

@Insomnia

Parce que tu crois qu'ils ne sont pas des milliers infiltrés dans toutes les strates de la société ? Pauvre naïfs !

Le FBI les avoir arrêté ?! HA!

N'y comptez pas trop, ils ont deux ans d'avance sur le FBI et c'est plus qu'il ne leur en faut. Ils ont des amis dans chaque ville et village, d'ici jusqu'au Soudan, ils parlent une douzaine de langues, connaissent toutes les coutumes locales, ils vont se mêler à eux, disparaître et le FBI ne les retrouvera jamais.

Avec un peu de chance, ils ont déjà trouvé le Graal.

avatar moitoutsimplement | 

@oomu

Sacré Marcus !

avatar Insomnia | 

@oomu

Oula tu pars loin, j’ai jamais dit que le FBI les avaient arrêté bien au contraire ce genre de groupe sont rarement attrapé et les faits annoncés par le FBI ne les aura qu’arrêter quelques temps 😅

avatar jb18v | 

@Insomnia

Ok laisse tomber 😶

avatar Insomnia | 

@jb18v

Quand on n’est pas capable de discuter c’est la seule réponse que tu peux apporter.

avatar fousfous | 

Mais ça n'aurais pas été plus simple de bombarder les serveurs?

avatar TrollMan06 | 

@fousfous

Non.

avatar Sindanarie | 

@fousfous

Ça dépend

avatar debione | 

Ouahouuu! Ils ont fermé un site web... Il doivent être bien importuné les vilains... Zut de zut qu'ils doivent se dire...

avatar TrollMan06 | 

@debione

De source sûre, un d’entre eux n’a pas supporté ces actes barbares et s’est donné la mort en s’étouffant avec sa souris dans la bouche

avatar debione | 

@ TrollMan06:
Ca lui apprendra à être sensible au marketing... Si il avait eu une souris filaire, on aurait pu la lui retirer...
Bien fait pour ce pollueur... Voilà!

avatar smog | 

@debione : ils ont surtout fait comprendre que les hackers étaient surveillés et "vulnérables", et ça c'est la meilleure des armes.

avatar radeon | 

Je ne pense pas que le FBI ait désactivé un « simple site web » mais plutôt une infra que le gang utilisait pour ses agissements, sûrement des années de travail.

avatar raoolito | 

@radeon

shhhht! nan mais attende,z ne commencez pas à expliquer aux scientifiques commentateurs de MAcG que le FBI et d'autres structures militaires publiques et privées spécialisés dans la guerre cyber auraient quand même réussi un peu plus qu'à simplement fermer une page web, VOIRE UNE PAGE FACEBOOK !
Les commentateurs ici savent que rien n'est pus fort que les pirates, qu'apple joue aux apprentis sorcier avec ses choix techniques et marketings, qu'intel va mourir et que FB ne sert à rien ni à personne.
C'est bon, laissez nos grandes tetes pensantes se croire ce qu'elles ne sont pas, ne les derangez surtout pas.
On est vendredi, leur semaine a sans doute ete pleine de deconvenues (et oui, le patron peut les engueuler malgré leur niveau intellectuel supérieur et bobonne a d'autres idées en tete que tirelipimpom sur le chihuahua) donc ils peuvent enfin se reposeren illuminant ce sujet de leur rayonnant savoir.

bon, sur ce j'y retourne :P

avatar TrollMan06 | 

C’est impressionnant la quantité d’expert en cybersécurité dans les commentaires 🤭

avatar debione | 

@TrollMan06 |

Tout autant impressionnant que le nombre de gens qui pensent savoir ce que c'est....

avatar baklawa | 

@debione

Ce n’est pas parce qu’on est sur un site pro Apple que personne ne comprend rien à la cyber, tout de même

avatar Sindanarie | 

@TrollMan06

Attends la venue de l’oomu, et ça va être complet 🎪

avatar oomu | 

@Sindanárië

Et TadaAAAAam !

Alors, moi j'aurais pas fait ainsi évidemment. J'aurais surchargé leur icmp et fait un trap ipv6 et hop ils auraient été virtualisés dans un 127.0.0.1

#JeSuisExpert #EtatsDÂme

avatar Nesus | 

C’est beau de voir un pays prendre la juste mesure de ce qui se doit vis à vis de ces organisations.

avatar alainrouiller | 

Pourquoi ne pas écrire?
REvil: les pirates qui avaient diffusé des documents confidentiels d’Apple piratés à leur tour par le FBI

Alain, Genève

avatar vincentn | 

Je suis curieux de voir la future réaction de REvil et surtout de leur cousin gouvernemental Turla.

CONNEXION UTILISATEUR