REvil : les hackeurs qui avaient diffusé des documents confidentiels d'Apple hackés à leur tour par le FBI
C'est l'histoire de l'arroseur arrosé : les pros du ransomware qui avaient piraté un sous-traitant d'Apple et diffusé certains documents confidentiels viennent de se faire hacker à leur tour par les autorités américaines. En début d'année, les pirates du groupe REvil avaient infiltré les serveurs de Quanta, un des principaux fournisseurs d'Apple qui produit entre autres des ordinateurs portables et l'Apple Watch. Plusieurs plans avaient été publiés révélant en avance la présence d'un port HDMI, d'un lecteur de cartes SD ainsi que du MagSafe sur les nouveaux MacBook Pro.

Les forces de l'ordre de plusieurs pays ont mis leurs ressources en commun afin de lutter contre ce genre de pratique. Cette semaine, une opération d'envergure a eu lieu contre le groupe REvil, mettant hors-ligne le site « Happy Blog » sur lequel les différents documents des victimes étaient diffusés. Tom Kellermann, conseiller des services secrets américains pour les enquêtes sur la cybercriminalité a déclaré :
Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, a entrepris des actions perturbatrices importantes contre ces groupes […] REvil était en tête de liste.
REvil est apparu pour la première fois début 2019 et s'était momentanément mis en pause fin juillet. C'est cette pause qui a permis au FBI de mener son attaque : le groupe a voulu restaurer ses serveurs, mais les forces de l'ordre avaient au préalable corrompu leurs données.
Habituellement, les entreprises tombant sous le coup d'un ransomware vont chercher à restaurer leurs sauvegardes. REvil avait pris pour habitude d’anticiper cette réaction en les infectant en avance. La police a tout simplement repris cette technique sur les serveurs des pirates, comme l'explique le directeur adjoint d'un laboratoire de sécurité :
REvil a restauré l'infrastructure à partir des sauvegardes en partant du principe qu'elles n'avaient pas été compromises […] Ironiquement, la tactique favorite du gang, qui consiste à compromettre les sauvegardes, s'est retournée contre lui.
Le gouvernement américain semble bien décidé a lutter contre les pirates s'adonnant à ce type de pratique. Pour cela, il y met plus de moyens et implique désormais les militaires. Depuis l'affaire Colonial Pipelines où des hackeurs avaient réussi à infiltrer un réseau d'oléoducs américains, ce genre de piratage peut désormais relever de la sécurité nationale, ce qui permet une plus grande marge de manœuvre.

Les annonces du sommet sur la cybersécurité à la Maison-Blanche : Apple, Microsoft, Amazon, etc. 🆕
La réponse aux attaques c’est …. Fermer leur site ? Impressionnant
@brucewayne
Il y a certaines villes où l'emploi du missile Hellfire tiré depuis un drone n'est pas autorisé. Il faut revenir à la méthode archaïque du Sharp shooter.
@7X
Euh tu peux expliquer ? Rien compris
@iftwst
heu.. pareil 👾
@raoolito
Le Hellfire est un missile anti-char tiré depuis un aéronef. Je crois savoir qu'il est utilisé pour "neutraliser" des High Value Target. C'est très cher, mais c'est efficace.
@7X
Sharp est l'inventeur du fusil de précision longue distance. C'est devenu un qualificatif pour le tireur d'élite.
@7X
intéressant merci
mais... en fait toujours pas compris le rapport ?
mais c'est tres intéressant vraiment 👍🏽
@7x : "sharp", c'est aussi "tranchant", en particulier dans le sens de "précis, chirurgical".
Ce terme est très souvent utilisé dans le domaine militaire sans référence particulière à une invention/inventeur.
@brucewayne
À défaut de les identifier on les désarme. Tu veux faire quoi ? 😐
@jb18v
"Tu veux faire quoi ? 😐"
Une épilation au fer à souder !
@Sindanárië
"Une épilation au fer à souder !"
Jouisseur va 😜
@YetOneOtherGit
https://media4.giphy.com/media/wHKHvaDkT5EdrlR6jI/giphy.gif?cid=5e214886...
@Sindanárië
Tu prends souvent des images issues de l’œuvre de l’excellant Paolo Sorrentino 🥰
@jb18v
Désarmer 🤭 parce que tu crois pas qu’ils reviendront très vite 🤣
@Insomnia
Sûrement mais pour le moment ils n’ont plus ces outils là.
@jb18v
Parce que tu crois qu’ils ont qu’un seul moyen…
@Insomnia
Parce que tu crois qu'ils ne sont pas des milliers infiltrés dans toutes les strates de la société ? Pauvre naïfs !
Le FBI les avoir arrêté ?! HA!
N'y comptez pas trop, ils ont deux ans d'avance sur le FBI et c'est plus qu'il ne leur en faut. Ils ont des amis dans chaque ville et village, d'ici jusqu'au Soudan, ils parlent une douzaine de langues, connaissent toutes les coutumes locales, ils vont se mêler à eux, disparaître et le FBI ne les retrouvera jamais.
Avec un peu de chance, ils ont déjà trouvé le Graal.
@oomu
Sacré Marcus !
@oomu
Oula tu pars loin, j’ai jamais dit que le FBI les avaient arrêté bien au contraire ce genre de groupe sont rarement attrapé et les faits annoncés par le FBI ne les aura qu’arrêter quelques temps 😅
@Insomnia
Ok laisse tomber 😶
@jb18v
Quand on n’est pas capable de discuter c’est la seule réponse que tu peux apporter.
Mais ça n'aurais pas été plus simple de bombarder les serveurs?
@fousfous
Non.
@fousfous
Ça dépend
Ouahouuu! Ils ont fermé un site web... Il doivent être bien importuné les vilains... Zut de zut qu'ils doivent se dire...
@debione
De source sûre, un d’entre eux n’a pas supporté ces actes barbares et s’est donné la mort en s’étouffant avec sa souris dans la bouche
@ TrollMan06:
Ca lui apprendra à être sensible au marketing... Si il avait eu une souris filaire, on aurait pu la lui retirer...
Bien fait pour ce pollueur... Voilà!
@debione : ils ont surtout fait comprendre que les hackers étaient surveillés et "vulnérables", et ça c'est la meilleure des armes.
Je ne pense pas que le FBI ait désactivé un « simple site web » mais plutôt une infra que le gang utilisait pour ses agissements, sûrement des années de travail.
@radeon
shhhht! nan mais attende,z ne commencez pas à expliquer aux scientifiques commentateurs de MAcG que le FBI et d'autres structures militaires publiques et privées spécialisés dans la guerre cyber auraient quand même réussi un peu plus qu'à simplement fermer une page web, VOIRE UNE PAGE FACEBOOK !
Les commentateurs ici savent que rien n'est pus fort que les pirates, qu'apple joue aux apprentis sorcier avec ses choix techniques et marketings, qu'intel va mourir et que FB ne sert à rien ni à personne.
C'est bon, laissez nos grandes tetes pensantes se croire ce qu'elles ne sont pas, ne les derangez surtout pas.
On est vendredi, leur semaine a sans doute ete pleine de deconvenues (et oui, le patron peut les engueuler malgré leur niveau intellectuel supérieur et bobonne a d'autres idées en tete que tirelipimpom sur le chihuahua) donc ils peuvent enfin se reposeren illuminant ce sujet de leur rayonnant savoir.
bon, sur ce j'y retourne :P
C’est impressionnant la quantité d’expert en cybersécurité dans les commentaires 🤭
@TrollMan06 |
Tout autant impressionnant que le nombre de gens qui pensent savoir ce que c'est....
@debione
Ce n’est pas parce qu’on est sur un site pro Apple que personne ne comprend rien à la cyber, tout de même
@TrollMan06
Attends la venue de l’oomu, et ça va être complet 🎪
@Sindanárië
Et TadaAAAAam !
Alors, moi j'aurais pas fait ainsi évidemment. J'aurais surchargé leur icmp et fait un trap ipv6 et hop ils auraient été virtualisés dans un 127.0.0.1
#JeSuisExpert #EtatsDÂme
C’est beau de voir un pays prendre la juste mesure de ce qui se doit vis à vis de ces organisations.
Pourquoi ne pas écrire?
REvil: les pirates qui avaient diffusé des documents confidentiels d’Apple piratés à leur tour par le FBI
Alain, Genève
Je suis curieux de voir la future réaction de REvil et surtout de leur cousin gouvernemental Turla.