Ransomware : les pirates qui avaient « hacké » des documents Apple ont eux-mêmes été hackés par le FBI
C’est ce que l’on appelle un retour de Karma. Au mois d’avril de cette année, le groupe de pirate REvil, qui avaient subtilisé le contenu de serveurs de Quanta dans le cadre d’un immense Ransomware, vient à son tour d’être piraté… par le FBI. Suite au vol de données chez Quanta, il s’était avéré que les pirates détenaient des documents concernant de futurs produits Apple. REvil avait alors fait une tentative de chantage à l’encontre de Quanta puis Apple : les deux sociétés devaient verser au groupe de pirates des millions de dollars afin d’éviter la diffusion publique des documents.
Si l’on en croit les informations glanées par Reuters, le retour de bâton a été plutôt violent : « Le groupe de ransomware REvil a lui-même été piraté et forcé de se déconnecter cette semaine une opération multi-pays, selon trois cyber-experts du secteur privé travaillant avec les États-Unis et un ancien fonctionnaire […] Le site Web « Happy Blog » du groupe criminel, qui avait été utilisé pour divulguer les données des victimes et extorquer des entreprises, n’est plus disponible […] ». L’un des membres du groupe REvil (un certain “0_neday”) a confirmé que les serveurs du groupe pirate avaient été compromis et que le FBI en avait après lui. On notera avec ironie que les serveurs de REvil auraient été attaqués avec la méthode généralement utilisée par le groupe de pirates
You weren’t supposed to do that…
Prout