C'est l'histoire de l'arroseur arrosé : les pros du ransomware qui avaient piraté un sous-traitant d'Apple et diffusé certains documents confidentiels viennent de se faire hacker à leur tour par les autorités américaines. En début d'année, les pirates du groupe REvil avaient infiltré les serveurs de Quanta, un des principaux fournisseurs d'Apple qui produit entre autres des ordinateurs portables et l'Apple Watch. Plusieurs plans avaient été publiés révélant en avance la présence d'un port HDMI, d'un lecteur de cartes SD ainsi que du MagSafe sur les nouveaux MacBook Pro.
Les forces de l'ordre de plusieurs pays ont mis leurs ressources en commun afin de lutter contre ce genre de pratique. Cette semaine, une opération d'envergure a eu lieu contre le groupe REvil, mettant hors-ligne le site « Happy Blog » sur lequel les différents documents des victimes étaient diffusés. Tom Kellermann, conseiller des services secrets américains pour les enquêtes sur la cybercriminalité a déclaré :
Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, a entrepris des actions perturbatrices importantes contre ces groupes […] REvil était en tête de liste.
REvil est apparu pour la première fois début 2019 et s'était momentanément mis en pause fin juillet. C'est cette pause qui a permis au FBI de mener son attaque : le groupe a voulu restaurer ses serveurs, mais les forces de l'ordre avaient au préalable corrompu leurs données.
Habituellement, les entreprises tombant sous le coup d'un ransomware vont chercher à restaurer leurs sauvegardes. REvil avait pris pour habitude d’anticiper cette réaction en les infectant en avance. La police a tout simplement repris cette technique sur les serveurs des pirates, comme l'explique le directeur adjoint d'un laboratoire de sécurité :
REvil a restauré l'infrastructure à partir des sauvegardes en partant du principe qu'elles n'avaient pas été compromises […] Ironiquement, la tactique favorite du gang, qui consiste à compromettre les sauvegardes, s'est retournée contre lui.
Le gouvernement américain semble bien décidé a lutter contre les pirates s'adonnant à ce type de pratique. Pour cela, il y met plus de moyens et implique désormais les militaires. Depuis l'affaire Colonial Pipelines où des hackeurs avaient réussi à infiltrer un réseau d'oléoducs américains, ce genre de piratage peut désormais relever de la sécurité nationale, ce qui permet une plus grande marge de manœuvre.
Les annonces du sommet sur la cybersécurité à la Maison-Blanche : Apple, Microsoft, Amazon, etc. 🆕