Le blogue de Richard Hétu

L'Amérique dans tous ses états

Depuis environ 1 h du matin, les sites sur le dark web du groupe de pirates informatiques le plus agressif de la Russie ont disparu. REvil (contraction des mots anglais Ransomware et evil) est notamment soupçonné d’avoir orchestré une cyberattaque au rançongiciel contre l’un des plus grands producteurs de boeuf aux États-Unis, JBS, qui lui a rapporté 11 millions de dollars. Il a également revendiqué un piratage ayant touché des milliers d’entreprises dans le monde au cours du premier week-end de juillet.

La disparition des sites de REvil est intervenue quelques jours après une conversation téléphonique entre Joe Biden et Vladimir Poutine au cours de laquelle le président américain a demandé à son homologue russe de mettre fin aux activités des groupes de pirates informatiques qui ciblent des entités américaines depuis le territoire de son pays.

«Nous nous attendons à ce qu’ils agissent», a déclaré Joe Biden vendredi en parlant des Russes. Interrogé à savoir si les États-Unis étaient prêts à fermer les serveurs des groupes de cybercriminels russes, il a répondu par l’affirmative. Cela ne signifie pas que les États-Unis sont directement responsables de la disparition des sites de REvil. La Russie s’en est peut-être chargée elle-même, à moins que REvil ait décédé par lui-même d’échapper à la pression en faisant disparaître ses sites.

Cette disparition ne règle pas les problèmes des entreprises aux prises avec le rançongiciel de REvil. Et elle ne signifie par que les pirates informatiques du groupe, tout comme ceux de Darkside, responsables de la cyberattaque contre Colonial Pipeline, ne réapparaîtront pas ailleurs ou plus tard.

(Photo AP)

30 réflexions sur “Disparition mystérieuse des sites de cybercriminels russes

  1. Est-ce qu’il y a une manière de faire disparaître Trump de la même façon ?

    1. karma278 dit :

      @JO

      Trump, c’est du chiendent, impossible de s’en débarrasser

      1. Dans mon cas je dirais, de l’herbe aux goutteux – égopode podagraire – intuable comme l’Ombre Jaune dans Bob Morane!

    2. Stéphane dit :

      @ Jacques Ouimette

      Pour ça, il faudrait qu’il mette un peu du sien : REvil a « décédé » par lui-même!

      1. Stéphane dit :

        Oups! Je veux dire : que REvil SOIT « décédé » par lui-même!
        (Merci M. Hétu!)

    3. gl000001 dit :

      Le « Revello » à l’orange ?? Il faut le mettre sous les projecteurs d’une cour de justice. Il va fondre.

    4. Biden a dit à Putin que s’il ne les faisait pas cesser leurs activités, il lui enverrait Trump. Il fallait choisir. Ces hackers détroussent les grosses compagnies, Trump ne détrousse que ses partisans et ses avocats.

      1. Haïku dit :

        😂🤣 !!!

  2. fandorine8 dit :

    Poutine les a fait disparaître… en leur offrant une job

    1. gl000001 dit :

      Il fait défenestrer des scientifiques qui veulent améliorer la lutte à la Covid mais il donne des jobs à des hackers. C’est bien Poutine !! 😉

      1. BS Fighter dit :

        Mais qui a dit qu’il leur a offert une job???

    2. Achalante dit :

      S’ils ne travaillaient pas déjà pour lui, voir carrément être des membres des services secret russes.

      Je vous gage un petit deux (cents?) qu’ils sont en train de repartir sous un autre nom.

  3. treblig dit :

    Mes connaissances en informatique sont sommaires. Mais j’ai de la misère à comprendre comment des hackers réussissent à toucher l’argent des ransomwares sans se faire prendre.

    Parce que payer 11 millions ne peut pas se faire en petites coupures avec des numéros de séries qui ne se suivent pas comme dans les vues. Il y a donc un transfert par une ou des banques qui laissent des traces. Suffit de retracer ces banques ( et les pays qui ferment les yeux) pour les mettre sur une liste noire,

    Je sais qu’il y a une magouille avec les bitcoins. Mais je ne comprend pas comment les hackers transforment ça en beau billets verts,

    1. Il exigent des paiements en cryptomonnaies.

    2. _cameleon_ dit :

      @treblig
      « … je ne comprend pas comment les hackers transforment ça en beau billets verts, »

      Voir l’encart: ‘Money trail’ dans l’article du WSJ que j’ai affiché à 16:24
      Tout y est !

  4. Loufaf dit :

    Selon moi, les pirates étaient sur le point de se faire prendre.Ils ont préféré fermer boutique.
    Ce n’ est qu’ une question de temps avant qu’ ils réapparaissent sur un autre nom.

    1. xnicden dit :

      👍

  5. Toile dit :

    Disparus ? Jamais. Plutôt tapis…pour un temps et se revêtiront plus tard de nouveaux habits. Difficile de cracher sur des distributeurs de billets.

    Avec un peu de délire, peut être Biden avait il une petite arme atomique dans sa manche pour Vlad ou Vlad a voulu protéger une des ses vache de billets.

    Chose certaine Biden a pas fait le tapis.

  6. richard311253 dit :

    Questions

    Un hacker ou un groupe de cette race,
    ça peut pas se faire hacker ?

    Comment se fait-il qu’une des plus grande puissance informatique de la planète, les USA, semble si vulnérable et incapable de se protéger et répliquer ?

    Les entreprises qui se font hacker, voire rançonnées, peuvent pas avoir un système informatique parallèle ? si tu te fais pirater, tu protèges tes infos sur le second système avec des disques durs qui ne vont pas sur internet.

    Qu’est ce qu’on ne sait pas ?

    Cette dernière question m’interpelle. Je ne peux pas croire que ça soit, le piratage, à sens unique.

    Je digresse à peine en me demandant
    comment il se fait que l’extrême droite tout comme l’extrême gauche sont à ce point visible dans les médias. Qu’on leur accorde toute notre attention ?
    Ça me dépasse et qu’on ne vienne pas me dire que c’est un droit de dire des vacheries sur les gens, de les calomnier, de lancer des rumeurs en prétendant que c’est vrai alors que tout le monde, nous en l’occurrence, sait très bien que c’est de la boulechite avec tout le mal que cela engendre dans une société qui se dit solide et ce sans conséquence aucune.. franchement on est pas fort !

    S’tie que j’t’écoeuré de mourir, comme un cave

    1. Madalton dit :

      Le FBI a réussi à récupérer 93 % des Bitcoins payés par Colonial. Une percée dans le monde des chaines de blocs.

      1. _cameleon_ dit :

        @madalton Interessant !

        How the FBI Got Colonial Pipeline’s Ransom Money Back
        https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981

    2. Hilarion Lefuneste dit :

      Comment se fait-il qu’une des plus grande puissance informatique de la planète, les USA, semble si vulnérable et incapable de se protéger: parce que, principalement, la sécurité des systèmes informatiques repose sur les compagnies et non sur le gouvernement. Comme la gestion de la sécurité varie grandement d’une compagnie à l’autre, certaines sont moins sécure que d’autre. Comme la maillon faible est les utilisateurs c’est toujours à recommencer. Les données sont généralement sauvegardées sur des supports externes dans la majeure partie des cas dans les grandes compagnies, mais récupérer ces données ne suffit pas il faut quand même éradiquer le logiciel espion ou le rancongiciel et le supprimer. Pas une entreprise de tout repos.

      1. Madalton dit :

        Il faut toujours former les employés à ne pas cliquer sur n’importe quel lien dans un courriel. Formation continue et campagnes de faux courriels envoyés aux employés pour les sensibiliser.

      2. gl000001 dit :

        J’ai entendu des histoires bizarres à propos de ces tests. Des employés étaient vraiment fâchés de s’être fait piéger. Ils blâmaient le département d’informatique parce qu’ils ne savent pas les protéger. Haha !!!
        Il y a beaucoup d’éducation à faire de ce coté là !!

  7. _cameleon_ dit :

    Il faut réagir. Envoyons le nos meilleurs enculiciels !
    Ça leur apprendra !

  8. Gilles Morissette dit :

    La question posée par M. Hétu est fort pertinente.

    Qui a fait disparaître ces sites? Le gouvernement américain ou Putin?

    J’opterais pour le deuxième.

    Putin est un politicien rusé, retord mais très très intelligent.

    Il a probablement compris que le président Biden ne bluffait pas.

    Il a donc opéré ce qu’on appelle, en termes militaires, « une retraite stratégique ».

    On recule afin de réévaluer la situation et de trouver d’autres mesures pour atteindre les objectifs fixés.

    Le président Biden aurait donc tort de pavoiser car ce n’est que partie remise.

    Il ne faut pas être dupe.Tôt ou tard, ces pirates vont refaire surface sous d’autres noms avec de nouvelles méthodes.

    Les USA doivent demeurer vigilent et ne JAMAIS baisser la garde.

    1. Achalante dit :

      Remarquez, M. Biden ne parle que de la politique officielle. La CIA peut très bien avoir placé ses pions et être prête à un contre-attaque. Et cette contre-attaque a pu être sous-entendue los de la conversation, et Poutine a décidé de jeter du lest et gagner un peu de temps pour identifier et contrer la contre-attaque.

  9. Daniel Legault dit :

    Quand le chef est un clown et qu’il entrave le travail des agences gouvernementales de sécurité, la résilience du pays a baissé.

    Bidon a dit que la récréation était finie. On en voit le résultat.

  10. Boozadvisor-bongsandfeet dit :

    Ils vont rouvrir demain sous un autre nom et le tsar jouera l’innocent as usual.

  11. jeanfrancoiscouture dit :

    «Ils se font payer en Bitcoins»??

    Ah oui? Et comment il se fait que personne n’ait pensé a envoyer une couple d’Exocet sur les serveurs où sont hébergés ces satanés Bitcoins? Serait-ce qu’à par les rançonneurs, il y ait plein d’autres individus et entreprises qui ont besoin de ces monnaies de substitution pour toute une série de pratiques tout aussi inavouables que celles des rançonneurs?
    «L’intérêt est la mesure de l’action» dit la maxime. Dans certains cas, c’est aussi la mesure de l’inaction, non?

Répondre à karma278 Annuler la réponse.

%d blogueurs aiment cette page :