Ransomware REvil : quand les hackers arnaquent les hackers, les plaintes pleuvent sur le Dark Web

Le groupe de hackers REvil s'est fait un nom dans la vente de ransomwares. Alors quand les clients cybercriminels se rendent compte que le groupe cherche à les escroquer, les plaintes ne tardent pas à se multiplier sur le Dark Web.

La cybercriminalité est un milieu sans foi ni loi, et visiblement certains hackers viennent de s'en rendre compte. Vous connaissez peut-être le groupe de hackers REvil. Spécialisés dans la création et la location/vente de ransomwares, cette entité a été mêlée à de nombreuses attaques. Ils ont par exemple exigé 50 millions de dollars à Apple sous peine de diffuser les plans du Mac M1. Ils sont également responsables de la plus grande cyberattaque de l'histoire contre Kaseya, où ils avaient demandé la somme astronomique de 70 millions de dollars.

Comme dit plus haut, le groupe REvil ne se contente pas d'organiser des cyberattaques d'envergure, ils proposent également ses rançongiciels aux plus offrants, moyennant une commission sur les gains éventuels de ses clients cybercriminels. Seulement, il s'avère que les opérateurs de REvil sont plutôt du genre gourmand et ne se limitent pas à d'attendre sagement leur part du gâteau.

À lire également : Une fausse mise à jour Windows cible les victimes du ransomware Kaseya

Quand des hackers arnaquent d'autres hackers

Comme l'a révélé le chercheur en sécurité informatique Yelisey Boguslavskiy, les hackers du groupe REvil ont installé une porte dérobée dans leurs produits, qui permet de restaurer les fichiers chiffrés sans l'intervention du client affilié. En d'autres termes, rien n'empêche REvil de reprendre main des négociations en cours, de les mener à terme et de partir avec la rançon à l'insu du pirate qui a pourtant payé pour profiter du ransomware.

Sans surprise, les plaintes se sont multipliées sur le Dark Web et sur des forums clandestins dès lors que la nouvelle est tombée. Un client de REvil raconte que son propre projet d'extorsion à 7 millions de dollars est tombé subitement à l'eau, sans en connaître la raison. Il affirme que l'un des opérateurs REvil a pris le relais via la porte dérobée puis s'est emparé de la rançon.

Un autre utilisateur se plaint quant à lui “des programmes de partenariats minables avec des groupes de ransomwares auxquels on peut pas faire confiance”. Une référence directe à REvil. Comme vous vous en doutez, REvil n'est pas du genre à proposer un service clientèle. Pour les pirates lésés, il n'y a rien à faire, mis à part ne plus faire appel aux produits du groupe de hackers.

Source : ZDnet