Ouvrir le menu principal

MacGeneration

Recherche

REvil : les hackeurs qui avaient diffusé des documents confidentiels d'Apple hackés à leur tour par le FBI

Félix Cattafesta

vendredi 22 octobre 2021 à 18:15 • 38

AAPL

C'est l'histoire de l'arroseur arrosé : les pros du ransomware qui avaient piraté un sous-traitant d'Apple et diffusé certains documents confidentiels viennent de se faire hacker à leur tour par les autorités américaines. En début d'année, les pirates du groupe REvil avaient infiltré les serveurs de Quanta, un des principaux fournisseurs d'Apple qui produit entre autres des ordinateurs portables et l'Apple Watch. Plusieurs plans avaient été publiés révélant en avance la présence d'un port HDMI, d'un lecteur de cartes SD ainsi que du MagSafe sur les nouveaux MacBook Pro.

Un hacker du groupe REvil (vue d'artiste). Image : Pixabay.

Les forces de l'ordre de plusieurs pays ont mis leurs ressources en commun afin de lutter contre ce genre de pratique. Cette semaine, une opération d'envergure a eu lieu contre le groupe REvil, mettant hors-ligne le site « Happy Blog » sur lequel les différents documents des victimes étaient diffusés. Tom Kellermann, conseiller des services secrets américains pour les enquêtes sur la cybercriminalité a déclaré :

Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, a entrepris des actions perturbatrices importantes contre ces groupes […] REvil était en tête de liste.

REvil est apparu pour la première fois début 2019 et s'était momentanément mis en pause fin juillet. C'est cette pause qui a permis au FBI de mener son attaque : le groupe a voulu restaurer ses serveurs, mais les forces de l'ordre avaient au préalable corrompu leurs données.

Habituellement, les entreprises tombant sous le coup d'un ransomware vont chercher à restaurer leurs sauvegardes. REvil avait pris pour habitude d’anticiper cette réaction en les infectant en avance. La police a tout simplement repris cette technique sur les serveurs des pirates, comme l'explique le directeur adjoint d'un laboratoire de sécurité :

REvil a restauré l'infrastructure à partir des sauvegardes en partant du principe qu'elles n'avaient pas été compromises […] Ironiquement, la tactique favorite du gang, qui consiste à compromettre les sauvegardes, s'est retournée contre lui.

Le gouvernement américain semble bien décidé a lutter contre les pirates s'adonnant à ce type de pratique. Pour cela, il y met plus de moyens et implique désormais les militaires. Depuis l'affaire Colonial Pipelines où des hackeurs avaient réussi à infiltrer un réseau d'oléoducs américains, ce genre de piratage peut désormais relever de la sécurité nationale, ce qui permet une plus grande marge de manœuvre.

Les annonces du sommet sur la cybersécurité à la Maison-Blanche : Apple, Microsoft, Amazon, etc. 🆕

Les annonces du sommet sur la cybersécurité à la Maison-Blanche : Apple, Microsoft, Amazon, etc. 🆕

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

08:00

• 4


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 7


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 24


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 182


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 25


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 83


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 5


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 41


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 47


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10