Ouvrir le menu principal

MacGeneration

Recherche

REvil : les hackeurs qui avaient diffusé des documents confidentiels d'Apple hackés à leur tour par le FBI

Félix Cattafesta

Friday 22 October 2021 à 18:15 • 38

AAPL

C'est l'histoire de l'arroseur arrosé : les pros du ransomware qui avaient piraté un sous-traitant d'Apple et diffusé certains documents confidentiels viennent de se faire hacker à leur tour par les autorités américaines. En début d'année, les pirates du groupe REvil avaient infiltré les serveurs de Quanta, un des principaux fournisseurs d'Apple qui produit entre autres des ordinateurs portables et l'Apple Watch. Plusieurs plans avaient été publiés révélant en avance la présence d'un port HDMI, d'un lecteur de cartes SD ainsi que du MagSafe sur les nouveaux MacBook Pro.

Un hacker du groupe REvil (vue d'artiste). Image : Pixabay.

Les forces de l'ordre de plusieurs pays ont mis leurs ressources en commun afin de lutter contre ce genre de pratique. Cette semaine, une opération d'envergure a eu lieu contre le groupe REvil, mettant hors-ligne le site « Happy Blog » sur lequel les différents documents des victimes étaient diffusés. Tom Kellermann, conseiller des services secrets américains pour les enquêtes sur la cybercriminalité a déclaré :

Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, a entrepris des actions perturbatrices importantes contre ces groupes […] REvil était en tête de liste.

REvil est apparu pour la première fois début 2019 et s'était momentanément mis en pause fin juillet. C'est cette pause qui a permis au FBI de mener son attaque : le groupe a voulu restaurer ses serveurs, mais les forces de l'ordre avaient au préalable corrompu leurs données.

Habituellement, les entreprises tombant sous le coup d'un ransomware vont chercher à restaurer leurs sauvegardes. REvil avait pris pour habitude d’anticiper cette réaction en les infectant en avance. La police a tout simplement repris cette technique sur les serveurs des pirates, comme l'explique le directeur adjoint d'un laboratoire de sécurité :

REvil a restauré l'infrastructure à partir des sauvegardes en partant du principe qu'elles n'avaient pas été compromises […] Ironiquement, la tactique favorite du gang, qui consiste à compromettre les sauvegardes, s'est retournée contre lui.

Le gouvernement américain semble bien décidé a lutter contre les pirates s'adonnant à ce type de pratique. Pour cela, il y met plus de moyens et implique désormais les militaires. Depuis l'affaire Colonial Pipelines où des hackeurs avaient réussi à infiltrer un réseau d'oléoducs américains, ce genre de piratage peut désormais relever de la sécurité nationale, ce qui permet une plus grande marge de manœuvre.

Les annonces du sommet sur la cybersécurité à la Maison-Blanche : Apple, Microsoft, Amazon, etc. 🆕

Les annonces du sommet sur la cybersécurité à la Maison-Blanche : Apple, Microsoft, Amazon, etc. 🆕

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une personne sur quatre est victime d'une arnaque en ligne : voici comment vous protéger ! 📍

06/10/2024 à 17:47


Sortie d'Apple Intelligence le 28 octobre et arrivée des premiers Mac M4 le 1er novembre ?

06/10/2024 à 17:44

• 53


La dernière fois que vous avez réinstallé votre Mac, c’était :

05/10/2024 à 16:01

• 139


Xavier Niel au sujet d'Elon Musk : "un entrepreneur brillant et un sale con"

05/10/2024 à 12:13

• 191


Freeform se met en scène avec iPadOS 18

05/10/2024 à 12:05


Sortie de veille : Apple multiplie les attentions pour la batterie de l’iPhone

05/10/2024 à 08:00

• 48


Promo Fnac : 10 € versés tous les 100 € dépensés

05/10/2024 à 06:30

• 9


Pub Apple : l'iPhone 16 pour shooter à tout va

04/10/2024 à 20:30

• 21


macOS sur le Steam Deck : ça avance (mais ça ne sert à rien)

04/10/2024 à 20:30

• 6


Des rumeurs sur le Raspberry Pi 500, le modèle avec clavier intégré façon ordinosaure

04/10/2024 à 16:45

• 2


Une analyse compare visuellement l'Apple M4 avec le Snapdragon X Elite

04/10/2024 à 14:30

• 30


Canvas : ChatGPT ouvre une nouvelle fenêtre sur votre code et vos écrits

04/10/2024 à 12:45

• 18


Apple présentera ses résultats du T4 2024 le soir d’Halloween

04/10/2024 à 11:15

• 5


Refurb : -300 € sur des MacBook Air M3 bien équipés

04/10/2024 à 10:30

• 6


Des correctifs importants dans iOS/iPadOS 18.0.1, watchOS 11.0.1 et visionOS 2.0.1

04/10/2024 à 08:18


macOS Sequoia 15.0.1 est disponible

04/10/2024 à 07:28

• 34