Le groupe de hackers REvil spécialisé dans les ransomware menace Apple de leaker le plan des prochains Mac M1 et autres produits en sa possession après le piratage de Quanta, l'un des plus gros sous-traitants de la firme. REvil tente d'extorquer de l'argent à Apple après avoir échoué avec Quanta. Les pirates ont déjà publié quelques uns des plans d'un MacBook daté de mars 2021 pour faire pression sur la firme. 

Après avoir dévoilé sa nouvelle gamme d'iMac et leurs nouvelles couleurs acidulées Apple fait la Une pour une toute autre raison. Apple est en effet victime du groupe de pirates russes REvil spécialisés dans les ransomware. Ces derniers se sont fait ces dernières années un nom en inventant la technique de la double-extorsion : dans un premier temps l'attaque consiste à installer un ransomware, ce qui permet une d'extorquer une première fois de l'argent pour déchiffrer les fichiers. Puis le groupe jette quelques documents confidentiels sur le web via son blog du Dark Web ironiquement appelé “Happy Blog”, histoire de montrer que le groupe a bien des documents sensibles en sa possession et ainsi exercer de nouveau une pression sur ses victimes pour mieux les forcer à payer une seconde rançon.

REvil est comme une entreprise classique et mène ses attaques de manière industrielle. Le groupe est également l'instigateur du concept de Ransomware-as-a-Service (RaaS) un modèle dans lequel le groupe de pirates se concentre sur le développement des ransomware et sur la maintenance de leur interface de paiement pour mieux commercialiser l'accès à ses solutions. Dans ce modèle, sorte d'affiliation entre des pirates-clients et des pirates-commerçants, les clients peuvent toucher jusqu'à 70% du butin – le reste revient à REvil qui peut financer l'inquiétant développement de ses activités.

REvil tente de forcer Apple à lui verser une rançon de 50 millions de dollars

Evidemment ça ne fonctionne pas toujours. Les responsables de Quanta, sous traitant pour Apple, mais aussi HP ou encore Google ont ainsi refusé de payer pour déverrouiller l'accès aux données sur leurs ordinateurs. Après tout, il suffisait probablement de demander à Apple de les renvoyer. La firme basée à Taïwan explique dans un communiqué : “L'équipe de sécurité informatique de Quanta Computer a travaillé avec des experts informatiques externes en réponse à des cyber attaques sur un petit nombre de nos serveurs. Nous l'avons signalé aux autorités compétentes avec lesquelles nous sommes en parfaite communication […] Aucun impact matériel sur les opérations de Quanta n'est à signaler”.

Du coup REvil a changé son fusil d'épaule, et commencé à publier des documents récupérés via le ransomware datés du 9 mars 2021 et signés John Andreadis, un des designers Apple. On découvre les plans détaillés de ce qui semble être le prochain MacBook M1 de la marque, avec certaines données techniques comme le numéro des pièces détachées ou les caractéristiques des composants :

Lire également : Ransomware – des pirates s'excusent pour le tort qu'ils ont causé à leurs victimes !

REvil exige d'Apple le paiement de 50 millions de dollars d'ici le premier mai ou le groupe publiera d'autres documents en sa possession. Il n'est néanmoins pas certain que Apple se plie aux desiderata des pirates. Ni même qu'il s'agit en soit d'une bonne idée : payer la rançon revient à financer les activités de REvil et donc exposer fournisseurs comme Apple à d'autres attaques ultérieures potentiellement plus graves.

Source : Bloomberg