Newsletter #37 : Renaître de ses cendres

Bonjour à tous,

Quand un gang de hacker disparaît, c'est toujours une bonne nouvelle pour le reste du monde. Mais quand il renaît de ses cendres, c'est une moins bonne nouvelle. C'est l'histoire que je vous raconte aujourd'hui : le retour des enfers du Devil des hackers : le groupe REvil...

🗞 La News : REvil revient des enfers

Depuis son apparition en 2019, le gang de hacker REvil est l'un des groupes les plus actifs et les plus redoutés du monde la cyber. Il y a deux mois, je vous avais parlé de l'une des plus grandes cyber attaques de l'histoire : l'attaque de Kaseya.

Les hackers avaient réussi à infiltrer les systèmes de plus de 1000 entreprises clientes de cet éditeur de logiciel. La rançon demandée lors de l'attaque de juillet était alors un record absolu avec un montant de 70 millions de dollars.

Avant Kaseya, ils étaient déjà dans le radar des autorités américaines. Joe Biden s'était publiquement exprimé à leur sujet en mai, déclenchant une action officielle des institutions américaines de sécurité.

Une disparition étrange

Le 13 juillet 2021, alors que REvil est en pleine attaque de Kaseya, le groupe de hackers disparaît. Plus aucune trace d'eux sur le web :

L’alias public de REvil (« Unknown » ou UNKW pour « inconnu ») sur les forums de hackers, n’existait plus

Les infrastructures du groupe n’étaient plus en ligne, que ce soit le blog d’affichage des extorsions, le site de négociation ou encore celui où les « décrypteurs » peuvent être récupérés, une fois la rançon payée

Aucune nouvelle victime du groupe n'a été déclarée

Pourtant, aucune déclaration publique de la justice ou des services de sécurité américaine. Visiblement, les membres du groupe ont adopté la technique corse : se cacher dans le maquis avant de se faire attraper. L'objectif : sortir des radars de l'administration. Après deux mois d'absence, la disparition du groupe était actée.

En général, lorsqu'un groupe disparaît, ses protagonistes créent un nouveau gang avec d'autres associés et avec une nouvelle "marque", histoire de brouiller les pistes. Cette fois-ci REvil a simplement fait son retour comme on rentre de vacances après le mois d'août.

Depuis début septembre, des signaux indiquent un retour à la "normale" pour le gang : même site qu'avant, retour sur les forums sous le nom REvil, et de nouvelles victimes se déclarant hackées par le groupe.

Une mauvaise nouvelle pour le monde de la cybersécurité : le groupe est connu pour ses attaques spectaculaires et sa capacité a attirer des talents cyber dans ses équipes. REvil se permet donc des demandes de rançons dépassant régulièrement plusieurs dizaines de millions d'euros.

🔮 Le Tips : Eviter les malwares

Quand on parle de hackers dans la News, difficile de ne pas donner un Tips en rapport. Aujourd'hui, je vous donne les clés pour éviter de télécharger ou d'ouvrir des malwares sur votre ordinateur personnel (ou professionnel, ça fonctionne aussi en fonction de vos droits administrateur).

Pour cela, 4 étapes :

⬇️ Téléchargez vos programmes sur les sites officiels de leurs éditeurs

🚫 Décochez toutes les cases proposant d'installer des logiciels complémentaires

👀 Restez vigilant concernant les liens sponsorisés

🔎 Lancez une analyse antivirus avant de les ouvrir pour vérifier qu'ils ne contiennent pas de virus

Je suis curieux de savoir si cette News vous a intéressé et si ce Tips vous est utile !

Louis des humains de Cyrius

Nous utilisons des cookies, comme décrit dans notre politique de confidentialité.

Cookie Settings

We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

These cookies help us to better deliver marketing content and customized ads.