IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le gang REvil est à l’origine de l'attaque contre JBS utilise des moyens pression pour voler ses victimes.


Sujet :

Sécurité

  1. #1
    Chroniqueuse Actualités

    Femme Profil pro
    Rédacteur Web
    Inscrit en
    mars 2020
    Messages
    290
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur Web

    Informations forums :
    Inscription : mars 2020
    Messages : 290
    Points : 4 278
    Points
    4 278
    Par défaut Le gang REvil est à l’origine de l'attaque contre JBS utilise des moyens pression pour voler ses victimes.
    Le gang REvil est à l’origine de l'attaque au rançongiciel contre le fournisseur de viande JBS,
    ces pirates utilisent des tactiques de haute pression pour extorquer leurs victimes

    La cyberattaque qui a interrompu certaines opérations de l’un des plus grands fournisseurs de viande du monde cette semaine est l'œuvre de REvil, une franchise de ransomware connue pour sa série de tactiques coupe-gorge toujours plus nombreuses, conçues pour extorquer le maximum d'argent. Le FBI a attribué cette attaque au groupe cybercriminel mercredi, un jour après avoir appris que la société brésilienne JBS SA ait subi cette attaque par ransomware qui a entraîné la fermeture d'au moins cinq usines aux États-Unis, ainsi que d'installations au Canada et en Australie. REvil, connu aussi sous le nom de Sodinobiki, est un logiciel malveillant de type rançongiciel. Ces attaques consistent non seulement à chiffrer les données que la victime ne peut recouvrer que contre une rançon, mais en plus, les cybercriminels exercent un chantage à la diffusion de ces données. Le vecteur d'infection principal est un courriel d'hameçonnage qui invite à télécharger un fichier compressé, mais d'autres techniques ont été utilisées (site Web compromis, par exemple). REvil et ses affiliés représentent environ 4 % des attaques visant les secteurs public et privé. Ce qui le distingue, c'est la cruauté de ses tactiques, qui sont conçues pour exercer une pression maximale sur les victimes.

    Une rançon sous haute pression

    REvil est un mot-valise, résultat de la contraction de Ransomware Evil. Il est apparu pour la première fois en avril 2019. On soupçonne qu'il est opéré par l'ancien groupe GrandCrab, dont la disparition coïncide justement avec cette date. Selon les experts en sécurité, le succès de REvil est dû en grande partie à l'efficacité du modèle commercial RaaS, qui implique que les opérateurs développent des ransomwares, des portails de paiement pour les victimes, des sites de fuite de données et quelques fois des négociations. Les opérateurs vérifient ensuite et recrutent des affiliés qui, dans le cas de REvil, sont des personnes hautement qualifiées en matière de pénétration de réseau, de travail dans des environnements en cloud, de négociation et d'autres attributs.

    « Dans une certaine mesure, REvil est un pionnier... Il est l'un des premiers à avoir adopté l’affichage public des victimes et à s'être fortement engagé dans la voie de la double extorsion. Ils ont également été les premiers à expérimenter la vente aux enchères de données volées. Certaines enchères ont été couronnées de succès, d'autres non, mais les données volées à certaines victimes étaient potentiellement disponibles pour le plus offrant», a déclaré Jim Walter, chercheur principal en menaces à la société de sécurité SentinelOne.

    Les affiliés reçoivent chacun une version personnalisée du ransomware, puis sont chargés de trouver et d'infecter des victimes. Pour chaque victime qui paie, l'opérateur garde une part, puis distribue le montant restant à l'affilié responsable, via un modèle de partage des bénéfices. Au moins en 2019, REvil annonçait que les affiliés conserveraient 60 % de chaque paiement de rançon, ce pourcentage passant à 70 % après avoir enregistré trois paiements de rançon réussis.

    Nom : Screenshot_2021-06-04 Ransomware gang asks m from NY law firm, threatens to leak dirt on Trum.png
Affichages : 1241
Taille : 77,8 Ko

    Parmi les victimes de ces extorsions, on compte le groupe Grubman Shire Meiselas & Sacks (GSMS), le cabinet d'avocats spécialisé dans les célébrités. Le groupe criminel à l'origine du ransomware REvil a extorqué l’année dernière ce cabinet d'avocats basé à New York, menaçant de divulguer des fichiers sensibles sur les clients célèbres de l'entreprise à moins que celle-ci ne paie une énorme demande de rançon. Lorsque REvil a exigé 21 millions de dollars en échange de la non-publication des données, le cabinet d'avocats aurait proposé 365 000 dollars. REvil a répondu en augmentant sa demande à 42 millions de dollars, puis en publiant une archive de 2,4 Go contenant des documents juridiques de Lady Gaga.

    Nom : Screenshot_2021-06-04 Ransomware gang asks m from NY law firm, threatens to leak dirt on Trum.png
Affichages : 1175
Taille : 91,5 Ko

    Le 7 mai 2020, les opérateurs de REvil ont publié un message adressé au personnel de GSMS sur un portail dark web, menaçant de divulguer les fichiers de ses clients, fichiers que la bande de REvil a volés sur le réseau interne du cabinet d'avocats avant de chiffrer ses fichiers. Des captures d'écran publiées sur le site laissaient entendre que les pirates avaient volé des documents concernant les clients de GSMS, dont Lady Gaga, Madonna, Mariah Carey, Nicki Minaj, Bruce Springsteen, Bette Midler, U2, Outkast, Jessica Simpson, Cam Newton, Facebook, etc. Parmi les autres victimes de REvil figurent Kenneth Copeland, SoftwareOne, Quest et Travelex.

    L'année dernière, REvil a commencé à mettre aux enchères les informations confidentielles des victimes qui refusent de payer. En mars, le groupe a annoncé un nouveau service qui contacte les médias et les partenaires des victimes pour les informer d'une violation. REvil peut également menacer les victimes avec des attaques DDoS.

    Nom : Screenshot_2021-06-04 FBI Attributes JBS Attack to REvil Ransomware Operation.png
Affichages : 1179
Taille : 147,7 Ko

    REvil est apparu pour la première fois en avril 2019 et a rapidement acquis une réputation de prouesse technique lorsqu'il a utilisé des fonctions légitimes du processeur pour contourner les systèmes de sécurité. En avril de cette année, Kaspersky a classé REvil comme le troisième groupe de ransomware. REvil est le type de logiciel malveillant le plus souvent rencontré par les victimes de ransomware au cours des trois premiers mois de l'année, selon la société de réponse aux incidents liés aux ransomwares, Coveware.

    Les chaînes d'approvisionnement menacées

    En avril, REvil a volé des données au fabricant Quanta Computer et a ensuite demandé 50 millions de dollars à Apple en échange de la non-publication des données techniques qu'il avait obtenues pour des produits Apple non commercialisés. Le groupe a ensuite publié les schémas de deux produits Apple le jour même de leur annonce. Les données ont depuis été retirées, pour des raisons inconnues.

    L'incident de cette semaine est survenu trois semaines après la fermeture par un ransomware du Colonial Pipeline, un événement qui a provoqué des pénuries d'essence et de kérosène sur toute la côte est des États-Unis.

    La production a commencé à reprendre mercredi dans les usines de production de viande bovine de JBS aux États-Unis, bien que des milliers de travailleurs de JBS aux États-Unis, au Canada et en Australie aient vu leurs horaires modifiés ou annulés en début de semaine.

    Ces attaques par ransomware continuent d'exposer la fragilité des chaînes d'approvisionnement du pays, alors que les dirigeants des secteurs privé et public luttent, en grande partie en vain, pour contenir la menace.

    Sources : Kaspersky, EMSISOFT, FBI

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Les pirates informatiques obligent Joe Biden à adopter une position plus agressive à l'égard de la Russie, suite au piratage du géant agroalimentaire JBS

    2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

    Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90 millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités

    Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1 million de dollars
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    Ingénieur avant-vente
    Inscrit en
    septembre 2020
    Messages
    225
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur avant-vente

    Informations forums :
    Inscription : septembre 2020
    Messages : 225
    Points : 893
    Points
    893
    Par défaut
    J'en pense que ce gang va finir par énerver le renseignement US et s'en prendre plein la tronche. Dans ce genre de business, la discrétion est de mise.

  3. #3
    Membre averti
    Femme Profil pro
    Webmarketer
    Inscrit en
    janvier 2021
    Messages
    151
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Webmarketer

    Informations forums :
    Inscription : janvier 2021
    Messages : 151
    Points : 307
    Points
    307
    Par défaut
    Les cryptomonnaies permettent à de mauvais acteurs d'opérer en toute impunité, ce qui n'est pas possible avec les monnaies fiduciaires et les systèmes de transfert connexes.

    Lorsque nous verrons des attaques de ransomware réclamant des sacs de voyage rempli d'argent liquide, je changerai peut-être d'avis sur les cryptomonnaies.

  4. #4
    Membre confirmé
    Profil pro
    Account Manager
    Inscrit en
    mars 2006
    Messages
    140
    Détails du profil
    Informations personnelles :
    Localisation : France, Dordogne (Aquitaine)

    Informations professionnelles :
    Activité : Account Manager

    Informations forums :
    Inscription : mars 2006
    Messages : 140
    Points : 544
    Points
    544
    Par défaut
    Et ils ont maintenant des steaks hackés chez JBS ?

  5. #5
    Membre expert Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 018
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 018
    Points : 3 716
    Points
    3 716
    Par défaut
    Citation Envoyé par Arya Nawel Voir le message
    Les cryptomonnaies permettent à de mauvais acteurs d'opérer en toute impunité, ce qui n'est pas possible avec les monnaies fiduciaires et les systèmes de transfert connexes.
    Pardon???

    Alors les barons de la drogue, les diverses mafias, les réseaux de prostitution/esclavage (et j'en passe) n'existaient pas avant la naissance des cryptomonnaies (2009 pour le bitcoin)??? Ou alors ils s'échangeaient des petits bouts de bois pour commercer?

    Les cryptomonnaies ne permettent pas l'anonymat, au passage, car toutes les transactions sont enregistrées et visibles dans la blockchain, donc c'est un peu gros de parler d'impunité, quand de l'autre côté on a tout un tas de malversations/pots de vins/dessous de table qui se font avec de la monnaie fiduciaire!
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    juin 2006
    Messages
    155
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 155
    Points : 407
    Points
    407
    Par défaut
    Citation Envoyé par Arya Nawel Voir le message
    Les cryptomonnaies permettent à de mauvais acteurs d'opérer en toute impunité, ce qui n'est pas possible avec les monnaies fiduciaires et les systèmes de transfert connexes.

    Lorsque nous verrons des attaques de ransomware réclamant des sacs de voyage rempli d'argent liquide, je changerai peut-être d'avis sur les cryptomonnaies.
    Si tu connaissais un minimum comment fonctionne la plus part des cryptomonnaie, tu saurais que c'est un livre de compte ouvert, donc infiniment plus transparent que la monnaie fiduciaire. D'ailleurs tu ne peux pas faire grand chose avec des crypto, il faut bien les changer en cash pour en profiter. Cash qui lui est totalement anonyme et permet tous le crime organisé depuis des milliers d'années.

Discussions similaires

  1. Réponses: 8
    Dernier message: 26/01/2015, 09h42
  2. Réponses: 14
    Dernier message: 10/09/2014, 10h28
  3. Réponses: 4
    Dernier message: 04/04/2014, 09h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo