Groupe de ransomware REvil qui a piraté les conceptions de Mac dans le piratage du FBI

En avril, le groupe de ransomware REvil a piraté l’assembleur Mac Quanta pour révéler les conceptions du MacBook Pro 2021 avant le lancement. Maintenant, REvil a lui-même été piraté dans une opération dirigée par le FBI, en partenariat avec les services secrets et les forces de l’ordre dans plusieurs pays.

Les forces de l’ordre ont pris le contrôle d’un certain nombre de serveurs REvil dans le cadre d’une opération conçue pour empêcher de nouvelles attaques et pour poursuivre les personnes impliquées dans la gestion du groupe de ransomware…

Fond

Le groupe de ransomware REvil a déclaré en avril qu’il avait piraté des systèmes appartenant au fournisseur Apple Quanta Computer et obtenu des schémas d’ingénierie internes pour un certain nombre de nouveaux produits alors inédits. Il a soutenu cette affirmation en partageant des exemples, qui n’ont initialement rien révélé de nouveau.

REvil a d’abord tenté de faire chanter Quanta pour 50 millions de dollars en échange de ne pas rendre les fichiers accessibles au public, puis a tenté la même chose avec Apple.

Lorsque cela a échoué, REvil est allé de l’avant et a publié des schémas révélant les nouveaux ports trouvés dans le MacBook Pro 2021. Les schémas se sont avérés exacts lorsque les machines ont été lancées avec les E/S MagSafe, HDMI et fente pour carte SD illustrées.

Le groupe de ransomware REvil piraté par le FBI

. rapporte que le FBI et d’autres organismes chargés de l’application des lois ont maintenant renversé la vapeur sur le groupe.

Le groupe de ransomware REvil a lui-même été piraté et forcé hors ligne cette semaine par une opération multi-pays, selon trois cyber-experts du secteur privé travaillant avec les États-Unis et un ancien responsable. […] Le site Web « Happy Blog » du groupe criminel, qui avait été utilisé pour divulguer des données sur les victimes et extorquer des entreprises, n’est plus disponible. […]

Le responsable de la stratégie de cybersécurité de VMWare, Tom Kellermann, a déclaré que les forces de l’ordre et les services de renseignement avaient empêché le groupe de victimiser d’autres entreprises.

« Le FBI, en collaboration avec le Cyber ​​Command, les services secrets et des pays partageant les mêmes idées, se sont véritablement engagés dans des actions perturbatrices importantes contre ces groupes », a déclaré Kellermann, conseiller des services secrets américains sur les enquêtes sur la cybercriminalité. « REvil était en tête de liste. »

L’attaque réelle aurait été commise par une équipe de cybersécurité d’un « partenaire étranger ». L’une des personnes derrière REvil a confirmé que cela avait eu lieu.

Une figure de direction connue sous le nom de « 0_neday », qui avait aidé à redémarrer les opérations du groupe après un arrêt antérieur, a déclaré que les serveurs de REvil avaient été piratés par une partie anonyme.

« Le serveur a été compromis et ils me cherchaient », a écrit 0_neday sur un forum sur la cybercriminalité le week-end dernier et repéré pour la première fois par la société de sécurité Recorded Future. « Bonne chance à tous; Je pars. »

Dans un délicieux morceau d’ironie, les forces de l’ordre ont utilisé l’une des propres tactiques de REvil contre cela. Une réponse courante aux attaques de ransomware qui cryptent les données consiste à restaurer à partir d’une sauvegarde. REvil injecte souvent du code dans les sauvegardes pour contrecarrer cela, et l’opération dirigée par le FBI aurait fait de même avec les propres sauvegardes du groupe. Ils ont supprimé un certain nombre de sites Web utilisés par le groupe et compromis les sauvegardes.

Lorsque le membre du gang 0_neday et d’autres ont restauré ces sites Web à partir d’une sauvegarde le mois dernier, il a redémarré sans le savoir certains systèmes internes qui étaient déjà contrôlés par les forces de l’ordre.

« Le gang de ransomware REvil a restauré l’infrastructure à partir des sauvegardes en supposant qu’elles n’avaient pas été compromises », a déclaré Oleg Skulkin, directeur adjoint du laboratoire de médecine légale de la société de sécurité dirigée par la Russie Group-IB. « Ironiquement, la tactique préférée du gang consistant à compromettre les sauvegardes s’est retournée contre eux. »

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :

Share