Discussions générales

On parle de tout le reste

785 Sujets 9.6k Messages
  • 9 Votes
    8 Messages
    138 Vues

    @Psyckofox ça fait un moment déjà et merci pour l’info, vais me le refaire tiens 😉

  • 1 Votes
    3 Messages
    15 Vues

    Connaissant Musk, il a certainement truffé “Grok for Government” de backdoors en tout genre… ^^ haha

  • Trump Make America Great Again, again

    830
    0 Votes
    830 Messages
    43k Vues

    @patricelg

    Non mais le pire c’est que le mec a sorti qu’elle était une menace pour l’humanité…non mais le gars a pris l’actrice pour Attila le Hun ou Adolf Hitler 😑

  • 2 Votes
    3 Messages
    49 Vues

    mode troll : ON
    J’ai commencé à lire, je repasserai lire la suite demain et après-demain. 😁
    mode troll : OFF

  • 0 Votes
    4 Messages
    44 Vues

    Encore un peu gros et encombrant pour l’instant mais une miniaturisation future est prometteuse, pour le camping par exemple. :ahah:

  • Poutine et les "suicides"

    7
    0 Votes
    7 Messages
    334 Vues

    @RussianFighter a dit dans Poutine et les "suicides" :

    Y a bien quelqu’un qui va suicider Poutine à un moment donné, non ?

    tkt il a déjà 72 ans il va pas tarder à sombrer… ça m’étonnerait qu’il ait le temps d’envahir tous les pays d’Europe de l’Est comme il le prévoyait sûrement

  • 2 Votes
    1 Messages
    19 Vues

    Si vous pensiez que gagner une Porsche en appelant une radio c’était dur, imaginez le faire en contrôlant TOUTES les lignes téléphoniques de Los Angeles ! Kevin Poulsen, alias “Dark Dante”, a transformé ce rêve de gosse en réalité en 1990, avant de devenir l’un des journalistes tech les plus respectés de la planète. Laissez-moi vous raconter l’histoire du hacker qui a littéralement piraté les ondes pour gagner une caisse de luxe, s’est retrouvé fugitif le plus recherché du FBI, et a fini par créer SecureDrop pour protéger les lanceurs d’alerte. Une sacrée reconversion !

    Kevin Poulsen en 2014
    – Kevin Poulsen en 2014, devenu journaliste respecté après sa période “Dark Dante”

    L’histoire commence le 30 novembre 1965 à Pasadena, en Californie. Kevin Lee Poulsen grandit dans la Silicon Valley avant même qu’elle ne porte ce nom. À 16 ans, alors que les autres ados traînent au skatepark, lui traîne déjà sur les réseaux téléphoniques. Armé de son modem et d’une curiosité insatiable, il explore les systèmes informatiques avec la même passion qu’Indiana Jones fouille les temples anciens. Sauf que lui, c’est dans les entrailles de Pacific Bell qu’il cherche ses trésors.

    À 17 ans, notre petit génie se fait déjà remarquer. En 1983, il s’introduit dans ARPANET (l’ancêtre d’Internet, pour les jeunes !) via l’Université de Californie à Los Angeles. Le FBI débarque, mais Kevin a de la chance : il est mineur, donc pas de poursuites. “Circulez, y’a rien à voir !” Mais vous pensez qu’il a retenu la leçon ? Que nenni ! C’est là qu’il adopte le pseudo “Dark Dante”, inspiré du poète italien qui a visité l’enfer. Prémonitoire, vous allez voir…

    Le truc avec Poulsen, c’est qu’il était pas juste un script kiddie qui lançait des exploits trouvés sur des forums obscurs. Non, le mec était un vrai ingénieur en téléphonie. Il connaissait les systèmes de commutation téléphonique comme sa poche et pouvait manipuler les centraux téléphoniques 5ESS de Pacific Bell comme un DJ mixe sur ses platines. C’est cette expertise qui va lui permettre de réaliser son coup le plus audacieux.

    Juin 1990. KIIS-FM, la station de radio la plus populaire de Los Angeles (102.7 FM pour les nostalgiques), lance un concours complètement dingue : le 102e appelant gagne une Porsche 944 S2 Cabriolet rouge flambant neuve. Valeur : environ 50 000 dollars de l’époque. Pour n’importe qui, c’est une question de chance. Pour Dark Dante ? C’est juste une question de technique.

    Poulsen et ses complices (Ronald Mark Austin et Justin Tanner Peterson) mettent alors en place un plan diabolique. Ils prennent le contrôle de TOUTES les lignes téléphoniques entrant à KIIS-FM et pendant que les auditeurs normaux composent frénétiquement le numéro en espérant être le 102e, nos hackers bloquent littéralement tous les appels. Puis, au moment précis, PAF ! Poulsen devient magiquement le 102e appelant. “Félicitations, vous avez gagné une Porsche !” Facile quand on contrôle le standard téléphonique, non ?

    Mais pourquoi s’arrêter en si bon chemin ? Le trio récidive et gagne aussi 20 000 dollars en cash, des voyages à Hawaï, et même une autre Porsche. À ce stade, c’est plus du hacking, c’est du pillage organisé des ondes radio ! L’animateur de KIIS-FM aurait dû se douter que quelque chose clochait quand le même mec gagnait tous les gros lots. Mais bon, c’était les années 90, l’innocence régnait encore…

    Adrian Lamo, Kevin Mitnick et Kevin Poulsen en 2001
    - De gauche à droite : Adrian Lamo, Kevin Mitnick et Kevin Poulsen en 2001 - le gratin du hacking américain réuni

    Mais le FBI commençait à s’intéresser sérieusement à Dark Dante. Pas seulement pour les Porsche (même si ça devait les énerver), mais pour des activités bien plus sensibles. Poulsen avait accédé à des bases de données fédérales classifiées, notamment celles concernant les téléphones sur écoute du FBI. Il avait même découvert des infos sur Ferdinand Marcos (l’ancien dictateur des Philippines) et pouvait techniquement écouter n’importe quelle conversation téléphonique. Du lourd !

    Le 10 octobre 1990, c’est la consécration médiatique car Poulsen apparaît dans l’émission “Unsolved Mysteries” sur NBC. Robert Stack, avec sa voix grave caractéristique, présente Dark Dante comme un dangereux cybercriminel en cavale. Et là, c’est le drame, les lignes téléphoniques de l’émission crashent mystérieusement pendant la diffusion ! Coïncidence ? Je vous laisse deviner… L’émission ne pouvait plus recevoir les appels des téléspectateurs.

    S’ensuit alors 17 mois de cavale. Poulsen devient le premier hacker à figurer sur la liste des fugitifs les plus recherchés du FBI. Il se cache, change d’identité, mais continue ses activités. C’est pendant cette période qu’il aurait piraté les systèmes du FBI pour effacer des infos le concernant, histoire de compliquer un peu la tâche des fédéraux.

    Finalement, en avril 1991, Dark Dante se fait coincer dans un supermarché à Van Nuys, en Californie. Un agent du FBI en civil le reconnaît et l’arrestation se fait sans violence. Poulsen savait que la partie était terminée. Direction la prison fédérale, où il va passer les 5 prochaines années.

    En juin 1994, Poulsen plaide coupable pour 7 chefs d’accusation de fraude informatique et électronique, blanchiment d’argent et obstruction à la justice. Sa peine : 51 mois de prison (4 ans et 3 mois) et 56 000 dollars de dédommagement. C’était à l’époque la plus longue peine jamais infligée pour du hacking aux États-Unis. Record battu depuis, mais bon, c’était le pionnier à l’époque !

    Mais voici où l’histoire devient vraiment intéressante car contrairement à beaucoup de hackers qui retombent dans leurs travers, Poulsen décide de changer radicalement de vie. À sa sortie de prison en 1996, il lui est interdit de toucher un ordinateur pendant 3 ans. Imaginez un peu, un geek forcé de vivre comme un Amish ! Mais ces années de “sevrage numérique” vont transformer Dark Dante.

    En 2000, quand il peut enfin retoucher un clavier, Poulsen devient alors journaliste. Et pas n’importe où… chez SecurityFocus, puis Wired, LE magazine de référence de la tech. De hacker à journaliste spécialisé en sécurité, la transition est logique. Qui de mieux qu’un ancien pirate pour comprendre et expliquer les failles du système ?

    Et là, Poulsen va prouver qu’il a vraiment changé de camp. En 2006, il développe un script pour identifier les prédateurs sexuels sur MySpace (oui, MySpace existait encore !). Son programme compare les profils MySpace avec les registres de délinquants sexuels. Résultat : 744 correspondances trouvées, dont beaucoup ciblaient des mineurs. L’info fait la une, MySpace nettoie sa plateforme, et Poulsen devient un héros de la protection de l’enfance. Qui l’eût cru ?

    Mais son œuvre la plus importante reste SecureDrop. En 2012, Poulsen commence à travailler avec Aaron Swartz sur ce qui s’appelait alors “DeadDrop”. L’idée c’est de créer un système ultra-sécurisé permettant aux lanceurs d’alerte de communiquer anonymement avec les journalistes. Après le suicide tragique d’Aaron Swartz en janvier 2013, Poulsen reprend le flambeau avec la Freedom of the Press Foundation et SecureDrop devient rapidement LE standard pour la communication sécurisée entre sources et journalistes.

    The Guardian, The Washington Post, The New York Times, ProPublica… Tous les grands médias l’adoptent. Edward Snowden lui-même a utilisé une version primitive du système. De pirate des ondes radio à architecte de la liberté de la presse, c’est pas une reconversion, c’est une rédemption !

    Aujourd’hui, Kevin Poulsen est rédacteur en chef adjoint des investigations chez The Daily Beast. Il a écrit plusieurs livres, dont “Kingpin” sur le cybercriminel Max Butler, qui a connu un succès critique. Il intervient régulièrement comme expert en cybersécurité et est respecté tant par les hackers que par les forces de l’ordre. Un parcours qui force le respect.

    N’oubliez pas, les compétences techniques sont neutres, c’est ce qu’on en fait qui compte. Ce même génie qui lui permettait de pirater les centraux téléphoniques lui sert aujourd’hui à protéger les sources journalistiques et à dénoncer les criminels. De Dark Dante à défenseur de la transparence, il a prouvé qu’on peut toujours choisir le côté lumineux de la Force.

    – Source :

    https://korben.info/kevin-poulsen-dark-dante-hacker-journaliste.html

  • 1 Votes
    1 Messages
    23 Vues

    Si vous êtes comme moi et que vous adorez les histoires où y’a des ados qui piratent des trucs et qui finissent par créer un empire de la tech valant plus que certains pays, alors vous allez adorer celle-ci… C’est juste l’histoire vraie de Steve Jobs et Steve Wozniak car avant l’iPhone, avant même Apple, il y avait une petite boîte bleue qui allait changer le monde et accessoirement faire chier AT&T pendant des années.

    J’ai découvert cette histoire il y a très longtemps et quand je l’ai lue, ça m’a fait le même effet qu’à Wozniak quand il a lu cet article d’Esquire en octobre 1971 dans la cuisine de sa mère.


    – La couverture d’Esquire d’octobre 1971 qui a changé l’histoire de la technologie

    Le jeune Steve, né en 1950 et donc âgé de 21 ans à l’époque, étudiant à Berkeley et déjà un génie de l’électronique, tombe sur cet article des presse intitulé “Secrets of the Little Blue Box” par Ron Rosenbaum. Cet article, souvent cité comme l’un des meilleurs articles de magazine jamais écrits, révèle au grand public l’existence du phreaking, c’est à dire l’art de pirater les réseaux téléphoniques. Wozniak est tellement électrisé par ce qu’il vient de lire qu’il appelle immédiatement son pote Steve Jobs, alors âgé de 16 ans et encore au lycée Homestead.

    “J’étais tellement captivé par l’article”, racontera Wozniak plus tard en interviews, “que j’ai appelé Steve Jobs avant même d’être arrivé à la moitié et j’ai commencé à lui lire des passages.” Jobs, lui, a une réaction typiquement obsessionnelle : il retape l’article entier à la machine à écrire, mot pour mot, “au cas où je perdrais l’original”.

    Dans cet article, Ron Rosenbaum y dévoile l’existence d’une communauté underground de hackers du téléphone qui ont découvert comment exploiter les failles du système de commutation automatique d’AT&T. Ces phreakers, souvent aveugles et doués d’une ouïe exceptionnelle (comme Joseph Engressia alias “Joybubbles” qui pouvait siffler parfaitement le ton 2600 Hz), ont compris que le réseau téléphonique américain utilise des fréquences spécifiques pour router les appels. En reproduisant ces tons, ils peuvent littéralement prendre le contrôle du système et passer des appels gratuits n’importe où dans le monde.

    Le personnage le plus fascinant de cet article est sans doute John Thomas Draper, né en 1943, surnommé “Captain Crunch”. Ce type a découvert (grâce à son ami Teresi à la fin des années 60) que le sifflet donné dans les boîtes de céréales Cap’n Crunch produit exactement un ton de 2600 Hz, soit la fréquence magique utilisée par AT&T pour signaler qu’une ligne longue distance est libre. Avec ce simple sifflet en plastique multicolore (disponible en rouge, bleu, jaune, blanc, marron et vert), Captain Crunch peut alors pirater tout le réseau téléphonique américain.

    On dirait un scénario de film de science-fiction, mais c’est la réalité des années 70.


    – Le fameux sifflet Cap’n Crunch qui émettait le ton 2600 Hz, exposé au Telephone Museum

    Wozniak, fasciné par cette découverte, décide de rencontrer Captain Crunch en personne. “Je l’imaginais comme un type suave, un tombeur”, raconte-t-il. “Il s’est pointé et c’était plutôt un geek. Il sentait comme s’il n’avait pas pris de douche depuis longtemps.” Cette rencontre va changer le cours de l’histoire technologique, même si sur le moment, Wozniak est surtout déçu par l’hygiène douteuse de son héros. Mais bon, l’important c’est le savoir, pas l’odeur !

    Captain Crunch explique à Wozniak les subtilités du phreaking. Le principe est simple : vous appelez un numéro gratuit (le 800), vous soufflez dans le sifflet pour émettre la tonalité 2600 Hz qui fait croire au système que vous avez raccroché, puis vous utilisez d’autres fréquences multifrequency (MF) pour composer n’importe quel numéro. Le réseau vous connecte gratuitement, pensant que vous êtes un opérateur légitime.

    Mais Wozniak, déjà perfectionniste à l’époque (il avait déjà construit son propre ordinateur à 13 ans !), trouve que les Blue Boxes existantes, ces appareils électroniques qui reproduisent les tonalités de contrôle sont trop instables. Les modèles analogiques disponibles varient en fréquence avec la température et l’usure des composants, et tombent souvent en panne. Alors il fait ce qu’il sait faire de mieux : il en conçoit une nouvelle version !

    La Blue Box de Wozniak est la première Blue Box numérique au monde. Là où les autres utilisent des circuits analogiques approximatifs avec des oscillateurs RC instables, lui crée un système ultra-précis utilisant des compteurs numériques. L’appareil mesure seulement 10 x 7 x 4 cm, avec des touches à membrane plastique, un circuit imprimé custom de 51 x 72 mm et une batterie 9V. “Je n’ai jamais conçu un circuit dont j’étais plus fier”, déclarera-t-il plus tard. “Un ensemble de composants qui pouvait faire 3 jobs à la fois au lieu de 2. Je pense encore aujourd’hui que c’était incroyable.”


    – Une Blue Box originale conçue par Wozniak, vendue 125 000$ chez Bonhams en 2017

    Côté technique, c’est du pur génie. La Blue Box de Wozniak peut avoir jusqu’à 7 oscillateurs numériques, 6 pour les codes à 2 chiffres MF (multifrequency) et un pour l’indispensable ton à 2600 Hz.

    Il y a un bouton pour le 2600 Hz (pour “décrocher” la ligne), un bouton KP (Key Pulse) à presser en premier, 10 boutons pour les chiffres du numéro de téléphone, et un bouton ST (Start) à presser en dernier. C’est de l’électronique de précision dans un boîtier pas plus gros qu’un paquet de cigarettes et le coût de fabrication est d’environ 40 à 75 dollars en composants selon les versions.

    Mais c’est là qu’intervient le génie commercial de Steve Jobs. Wozniak aurait probablement gardé sa création pour lui et quelques amis, comme la plupart des hackers de l’époque mais Jobs, lui, voit immédiatement le potentiel business. “Combien ça coûte à fabriquer ?”, demande-t-il. “40 dollars”, répond Wozniak. “On peut le vendre 150”, rétorque Jobs immédiatement. Plus tard, avec l’inflation et l’amélioration du produit, ils monteront jusqu’à 170 dollars pièce.

    150 dollars en 1972, c’est l’équivalent de 1000 à 1100 dollars aujourd’hui. Pour des étudiants, c’est une fortune. Mais Jobs a tout calculé : le marché cible (les étudiants de Berkeley qui veulent appeler leurs copines à l’autre bout du pays), la stratégie de vente (démonstrations dans les dortoirs), et même le pitch commercial. C’est déjà le génie du marketing qu’on connaîtra plus tard !

    Leur méthode de vente est rodée comme un spectacle. “On faisait notre présentation”, raconte Wozniak, “où j’étais le maître de cérémonie qui parlait de tout le folklore du phone phreaking. Steve était là pour les ventes et l’argent.” Jobs s’occupe de la partie business pendant que Wozniak fascine l’audience avec les détails techniques et les anecdotes de la culture hacker. “Vous avez lu des livres sur Steve Jobs version 1 et Steve Jobs 2”, plaisantera plus tard Wozniak, “mais ça c’était Steve Jobs 0.” La version bêta, en quelque sorte !

    Ils vendent leurs Blue Boxes de dortoir en dortoir, principalement à Berkeley où Wozniak est surnommé “Berkeley Blue” dans la communauté phreaking. Selon Wozniak, ils en ont produit environ 40 à 50. Jobs, toujours plus optimiste sur les chiffres (déjà !), parle plutôt de 100 unités. Peu importe la vérité, ils génèrent environ 6000 dollars de profits soit une somme colossale pour l’époque. C’est leur premier business ensemble, et ça marche !

    Mais le plus drôle dans cette histoire, c’est l’usage qu’ils font de leur invention. Wozniak, qui a toujours été un farceur dans l’âme, décide de s’attaquer au plus gros poisson possible : le Vatican. Armé de sa Blue Box et d’un accent allemand approximatif, il appelle Rome en se faisant passer pour Henry Kissinger, alors Secrétaire d’État américain.

    Ve are at de summit meeting in Moscow, and ve need to talk to de pope

    … annonce Wozniak avec son accent de théâtre amateur. La secrétaire du Vatican, impressionnée par cet appel “officiel”, répond que le Pape Paul VI (et non Jean-Paul II comme souvent rapporté) dort et qu’il faut rappeler dans une heure, le temps de le réveiller. Une heure plus tard, Wozniak rappelle. “Le Pape est prêt”, lui dit-on, “nous allons mettre l’évêque qui servira de traducteur.”

    Wozniak, toujours dans son personnage :

    Dees is Mr. Kissinger.

    L’évêque lui répond calmement :

    Écoutez, j’ai parlé à M. Kissinger il y a une heure.

    Le Vatican, pas complètement naïf, avait vérifié l’histoire en appelant le vrai Kissinger à Moscou. Game over pour nos apprentis hackers qui éclatent de rire et se font griller. Du coup, c’est l’évêque qui les a hackés ^^ !

    “Ils avaient vraiment envoyé quelqu’un réveiller le Pape”, raconte Jobs dans une interview. “Mais finalement on s’est mis à rigoler et ils ont réalisé qu’on n’était pas Henry Kissinger, donc on n’a jamais pu parler au Pape.” Dommage, ça aurait fait une belle anecdote pour le CV papal “pranké en 1972 par les futurs fondateurs d’Apple” !

    Au-delà des blagues, cette Blue Box représente quelque chose de fondamental dans l’histoire d’Apple car c’est la première fois que Wozniak l’inventeur génial s’associe avec Jobs le marketeur visionnaire. C’est aussi la première fois qu’ils découvrent qu’on peut transformer une innovation technique en business profitable. “Si vous avez un bon produit, vous pouvez gagner de l’argent”, réalise alors Jobs à 16 ans. Cette leçon va lui servir toute sa vie.

    Mais surtout, c’est leur première expérience de disruption technologique. Ils prennent une technologie existante (les Blue Boxes analogiques), l’améliorent drastiquement (version numérique), et la vendent plus cher que la concurrence tout en offrant une qualité supérieure. Ça ne vous rappelle rien ? L’iPhone face aux smartphones existants, l’iPad face aux tablettes, l’Apple Watch face aux montres connectées… Même stratégie, 40 ans plus tard. Bref, la recette du succès était déjà là !

    L’aventure Blue Box s’arrête brutalement quand ils manquent de se faire arrêter par la police. AT&T, qui perdait environ 30 millions de dollars par an à cause du phreaking (équivalent à 190 millions aujourd’hui !), avait lancé l’opération “Greenstar”, un projet de surveillance massive lancé en 1962 qui a culminé entre 1964 et 1970. Le programme surveillait 33 millions d’appels téléphoniques et en enregistrait 1,5 à 1,8 million sur des bandes magnétiques multipistes. Plus de 25 000 cas d’illégalité furent détectés, avec une projection de 350 000 appels frauduleux par an en 1966.


    Steve Jobs et Steve Wozniak en 1976, lors des débuts d’Apple

    Le programme Greenstar fut finalement révélé le 2 février 1975 par le St. Louis Post-Dispatch avec le titre : “Bell a secrètement surveillé des millions d’appels”. AT&T gardait ce programme secret car ils savaient probablement que c’était illégal. La paranoïa monte, les raids se multiplient (John Draper sera arrêté en 1972 et condamné pour fraude), et nos 2 complices décident prudemment d’arrêter le business. Ils ont eu chaud !

    Mais le mal est fait. Jobs a goûté au business, Wozniak a prouvé son génie technique, et leur collaboration est rodée. 4 ans plus tard, en 1976, ils appliquent exactement la même recette avec l’Apple I : Wozniak invente un ordinateur révolutionnaire, Jobs le transforme en produit grand public et le vend une fortune. Cette fois, c’est légal. Ils vendent leurs biens personnels pour lever 1300 dollars, Jobs vend son minibus Volkswagen, Wozniak sa calculatrice HP programmable, et ensemble, ils commencent à assembler des ordinateurs dans le garage familial des Jobs.

    “Sans les Blue Boxes, il n’y aurait pas eu d’Apple, j’en suis sûr à 100%”, déclarera Jobs des années plus tard.

    Nous avons appris qu’on pouvait construire quelque chose nous-mêmes qui pouvait contrôler des milliards de dollars d’infrastructure… Je ne pense pas qu’il y aurait eu un ordinateur Apple s’il n’y avait pas eu le blue boxing.

    Cette phrase résume tout : la Blue Box n’était pas juste un gadget pour pirater AT&T, c’était le prototype de toutes les innovations Apple à venir.

    Il existe une Blue Box authentique que vous pouvez voir au Computer History Museum de Mountain View (ils en ont une de Wozniak dans leur collection). Cette petite boîte de rien du tout, avec ses touches en plastique et son circuit bricolé, a littéralement changé le monde, certes, pas directement, mais en forgeant l’alliance qui allait créer Apple. Le Henry Ford Museum a récemment acquis un exemplaire de 1972, la deuxième version “soft keypad” qui appartenait à Bill Claxton, voisin de dortoir de Wozniak à Berkeley.

    D’ailleurs, si vous voulez savoir ce que ça vaut aujourd’hui, sachez qu’une Blue Box authentique de Wozniak s’est vendue aux enchères 125 000 dollars chez Bonhams en décembre 2017. Pour un appareil qui coûtait 40-75 dollars à fabriquer, c’est pas mal comme plus-value ! Et en 2020, une autre est partie pour une somme similaire.

    Aujourd’hui, on a l’impression que les gros monopoles tech sont intouchables, Google, Amazon, Facebook… Mais dans les années 70, AT&T semblait tout aussi invincible. C’était “Ma Bell”, le monopole absolu des télécoms américaines depuis 1877 et pourtant, 2 ados avec des sifflets de céréales et 40 dollars d’électronique ont réussi à les faire trembler.

    La culture phreaking de l’époque ressemble énormément à la culture hacker moderne. C’est la même curiosité technique, la même envie d’explorer les systèmes, la même philosophie de partage des connaissances. Les phreakers publiaient leurs découvertes dans des fanzines underground comme YIPL (Youth International Party Line, fondé par Abbie Hoffman) ou TAP (Technological Assistance Program), exactement comme les hackers d’aujourd’hui partagent leurs exploits sur GitHub ou dans des conférences comme DEF CON. Le magazine 2600: The Hacker Quarterly, fondé en 1984, tire d’ailleurs son nom de la fameuse fréquence !

    John Draper, Captain Crunch, continue d’ailleurs à coder à 81 ans. Il vit maintenant dans la Silicon Valley et donne des conférences sur l’histoire du phreaking. En 1979, pendant qu’il était en prison pour phreaking, il a même créé EasyWriter, le premier traitement de texte pour l’Apple II ! Wozniak, lui, reste fidèle à son côté farceur. Il continue à faire des blagues techniques et à raconter ses histoires de Blue Box dans les conférences tech. “Berkeley Blue” n’a pas pris une ride !

    La technique du phreaking a officiellement disparu en 1983 quand AT&T a migré vers le Common Channel Interoffice Signaling (CCIS), qui sépare la signalisation de la voix. Fini les tonalités à 2600 Hz, fini les sifflets magiques, mais l’esprit du phreaking, lui, n’est jamais mort. Il a juste migré vers l’informatique. Les sifflets Cap’n Crunch sont maintenant des objets de collection et une collection complète est même exposée au Telephone Museum de Waltham, dans le Massachusetts.

    Bref, la prochaine fois que vous entendrez parler de “disruption” ou d’innovation, pensez à cette Blue Box de 1972 quand 2 jeunes qui transforment un hack underground en business model finissent par changer légalement la face de l’informatique personnelle avec cette même philosophie : prendre une technologie existante, l’améliorer, et la vendre plus cher que la concurrence.

    Bref, à bon entendeur !

    – Source :

    https://korben.info/steve-wozniak-steve-jobs-blue-boxes-histoire-phreaking.html

  • 2 Votes
    1 Messages
    44 Vues

    États-Unis: Elle croule sous des colis Amazon qu’elle n’a jamais commandés

    Pendant une année entière, Kay Holton, de San Jose en Californie, a reçu des centaines de colis Amazon – sans rien avoir commandé. À l’origine de cette avalanche : un vendeur qui a fait une utilisation abusive de son adresse.

    https://www.20min.ch/fr/video/etats-unis-elle-croule-sous-des-colis-amazon-qu-elle-n-a-jamais-commandes-103380583

  • 1 Votes
    1 Messages
    54 Vues

    160 kilos, 2 mètres de haut, 20 voitures de luxe et une chambre à 80 000 euros… Non, ce n’est pas la fiche Tinder d’un oligarque russe, mais le CV de Kim Dotcom, l’Allemand qui a fait trembler Hollywood depuis son manoir néo-zélandais. Laissez-moi vous raconter comment un ado complexé de Kiel est devenu l’ennemi public numéro 1 des États-Unis.


    – Kim Dotcom, l’entrepreneur finno-allemand qui a défié Hollywood avec Megaupload

    L’histoire commence le 21 janvier 1974 dans le port de Kiel, petite ville du nord de l’Allemagne où Kim Schmitz voit le jour. Sa mère finlandaise de Turku enchaîne les petits boulots pendant que son père allemand, capitaine de navire, rentre souvent violent à la maison. Dans les HLM grises des années 80, le gamin boudiné subit les moqueries de ses camarades et son père le suspend même par la fenêtre dans des accès de rage. Pas cool…

    Sa révélation arrive à 11 ans. Un Commodore-16 dans une vitrine devient son obsession. Alternative économique aux ordinateurs hors de prix de l’époque (vendu seulement 99 dollars !), ce petit bijou noir au clavier clair connecté à la télé va changer sa vie. Kim apprend le BASIC en autodidacte, copie des jeux vidéo et bidouille des lignes de code jusqu’au bout de la nuit. Le C16 avec ses 16 Ko de RAM et son processeur MOS 7501 devient son univers.


    – Le Commodore 16, l’ordinateur qui a transformé Kim Schmitz en hacker “Kimble”

    À l’adolescence, notre futur milliardaire se fait connaître sous le pseudo “Kimble” en référence à Richard Kimble du Fugitif, la série TV de 1963. Il revendique des hacks spectaculaires sur la NASA, le Pentagone et Citibank, même si leur véracité reste douteuse. Son truc ? Laisser sa signature : le nom “Kimble” et deux crânes sur chaque système piraté.

    Puis en 1993, il lance un bulletin board system baptisé “House of Coolness” où les utilisateurs échangent des logiciels piratés via modem. Ils composaient simplement le numéro et hop, accès direct au warez ! Problème, selon les témoignages du Chaos Computer Club, Kim n’était qu’un “script kiddy”, comprenez, quelqu’un qui copie les techniques des vrais hackers sans rien inventer lui-même. Pire, il vendait aussi des fausses cartes téléphoniques sur son BBS.

    Et les ennuis arrivent vite. Mars 1994 : arrestation pour vente de numéros de téléphone volés, 1 mois de détention. 1998 : condamnation pour 11 chefs d’accusation de fraude informatique et 10 d’espionnage de données. Le juge parle “d’erreur de jeunesse” et lui colle 2 ans avec sursis (il n’avait que 20 ans au moment des faits, donc considéré comme mineur). Kim comprend le message et change légalement de nom en 2005 pour devenir “Dotcom”, un hommage à la technologie qui l’a rendu riche.

    Mais y’a un truc plus sombre… vers 1993, l’avocat anti-piratage Günter von Gravenreuth le cible et Kim devient… un informateur payé ! Après son arrestation et le procès civil lancé par von Gravenreuth, Dotcom décide de coopérer, ce qui provoque une vague inhabituelle d’arrestations dans la scène du piratage, avec des hackers pointant du doigt Kim comme “balance” ou “indic”.

    Ensuite, en février 2003, il déménage à Hong Kong et crée Data Protect Limited. Ce nom est un clin d’œil à sa société de sécurité informatique allemande des années 90. En 2005, il rebaptise tout ça Megaupload. Et son idée c’est de révolutionner le partage de fichiers avec un modèle freemium génial : un service gratuit de base avec 200 Go de bande passante par jour et un abonnement premium à 9,99$/mois pour des fonctionnalités avancées (téléchargements illimités, pas de pub, files d’attente prioritaires). Simple et efficace.


    Megaupload, le site qui représentait 4% du trafic Internet mondial à son apogée

    Le site explose littéralement. Au pic de sa gloire, Megaupload emploie plus de 150 personnes, génère 175 millions de dollars de revenus annuels et attire 50 millions de visiteurs quotidiens. On parle du 13e site le plus populaire au monde, responsable de 4% de tout le trafic Internet de la planète ! 25 pétaoctets de données stockées sur plus de 1000 serveurs répartis mondialement soit l’équivalent de plusieurs millions de films en HD. Avec 180 millions d’utilisateurs enregistrés et 1 milliard de visites au total, c’est du lourd !

    Kim adopte alors un train de vie complètement délirant. En 2010, il loue le “Dotcom Mansion” à Coatesville (15 miles d’Auckland) pour 1 million de dollars néo-zélandais par an. Cette baraque ? La propriété la plus chère de Nouvelle-Zélande, évaluée à 24 millions de dollars ! 25 000 pieds carrés (2300 m²), 12 chambres, 9 salles de bain, piscine remplie d’eau de source importée, échelle custom à 15 000 dollars, héliport, garage pour 8 voitures surnommé “la grange” avec sol en carreaux de verre… Sans oublier les 4 millions de dollars de rénovations !


    – Le Dotcom Mansion à Coatesville, la propriété la plus chère de Nouvelle-Zélande

    Sa collection de voitures fait rêver : 15 Mercedes dont plusieurs 4x4 AMG, une Rolls Royce Phantom Drophead (décrite comme la décapotable la plus luxueuse au monde), une Cadillac rose de 1964, une Mercedes-Benz CLK DTM AMG Cabriolet 2006 (l’une des 80 seules convertibles produites, estimée entre 650 000 et 850 000 dollars), une Maserati GranTurismo 2010 avec son V8 de 433 chevaux… Les plaques d’immatriculation ? HACKER, POLICE, CEO, KIM COM, GUILTY, GOD… Le mec a de l’humour !

    Mais Kim voit plus loin que le simple hébergement de fichiers. Il prépare en secret Megabox, une plateforme musicale révolutionnaire qui aurait rémunéré les artistes à hauteur de 90% ce qui tranche face aux misérables pourcentages des maisons de disques traditionnelles. Selon plusieurs sources, ce projet aurait directement menacé l’industrie du disque et du cinéma.

    Swizz Beatz, producteur star et CEO de Megaupload, balance :

    Vous savez ce que je faisais, je donnais 90% du shit aux artistes !

    Le système Megakey permettait même de payer les artistes sur les téléchargements gratuits. Testé sur plus d’un million d’utilisateurs, ça marchait ! Busta Rhymes tweete même son soutien :

    MEGAUPLOAD créait le moyen le plus puissant pour les artistes de toucher 90% de chaque dollar malgré la musique téléchargée gratuitement.

    L’industrie musicale se met alors à flipper fort et quand Megaupload tente un deal pour les pochettes d’albums, il est bloqué direct. “Ils nous ont empêchés de devenir un partenaire légitime”, dira Kim.

    Et le réveil sera brutal puisque le 20 janvier 2012, à 6h47 du matin, un hélicoptère du Special Tactics Group survole la propriété pendant que des voitures de police arrivent au portail. L’opération coordonnée entre le FBI et la police néo-zélandaise mobilise 76 agents (dont 72 du STG, l’unité anti-terroriste !), 2 hélicoptères, 4 camions, des chiens et des armes automatiques pour arrêter… un mec qui héberge des fichiers. Kim se cache dans la “Red Room”, une safe room électroniquement verrouillée que les forces spéciales doivent découper pour l’atteindre après 13 minutes de recherche.

    Les accusations pleuvent : violation criminelle du droit d’auteur, blanchiment d’argent, racket, fraude électronique. Selon le FBI, Megaupload aurait causé plus de 500 millions de dollars de pertes aux ayants droit tout en générant 175 millions de profits “illégaux”. Les biens saisis sont 18 voitures de luxe (valeur : 4,8 millions), des télévisions géantes, des œuvres d’art et 175 millions de dollars en liquide. Et 64 comptes bancaires gelés dans le monde entier. Rien que ça !

    L’affaire prend alors une tournure géopolitique embarrassante. Le 24 septembre 2012, le Premier ministre John Key révèle que le GCSB néo-zélandais (équivalent de la NSA) a espionné Kim illégalement pour aider le FBI à le localiser. Problème : l’agence n’a pas le droit d’espionner les résidents permanents néo-zélandais, statut que Kim avait obtenu en novembre 2010. “C’est extrêmement décevant”, admet Key. “J’ai donné l’ordre à l’inspecteur général du renseignement de mener une enquête.”

    Key doit alors présenter des excuses officielles :

    Bien sûr, je m’excuse auprès de M. Dotcom, je m’excuse auprès des Néo-Zélandais car chaque Néo-Zélandais qui détient la résidence permanente a le droit d’être protégé.

    L’enquête révèle que le GCSB s’est fié à des infos incorrectes de la police sur le statut de Kim et a mal interprété la loi sur l’immigration. Pire, un rapport fuite en avril 2013 révélant que le GCSB aurait illégalement espionné 88 personnes depuis 2003 !

    Mais voilà un truc encore plus savoureux. Une étude de l’École de Management de Munich et de la Copenhagen Business School révèle que la fermeture de Megaupload a eu un “effet négatif sur les revenus du box-office”. En clair, la plateforme servait involontairement de promoteur de films, poussant le public vers les salles obscures après avoir découvert des œuvres en ligne.

    L’étude, basée sur 10 272 films dans 50 pays entre 2007 et 2013, montre que seuls les blockbusters (Harry Potter, Avengers, Le Hobbit) ont bénéficié de la fermeture de Megaupload. Pour les films moyens et petits, l’impact a été négatif car le piratage agit comme mécanisme de bouche-à-oreille, diffusant l’info des consommateurs à faible volonté de payer vers ceux prêts à dépenser. Suite à ça, la MPAA rejette l’étude : “Spéculation totale !” Mouais…

    Pendant ce temps, Kim lance Mega en 2013 (avec chiffrement de bout en bout !), se lance dans la politique néo-zélandaise avec son Internet Party, et multiplie les déclarations controversées sur Twitter. En 2017, il prétend avoir des preuves sur l’affaire Seth Rich, ce que la famille qualifie de “ridicule et manipulateur”. Ses tweets complotistes et parfois antisémites lui valent des condamnations unanimes.

    12 ans de batailles juridiques plus tard, l’étau se resserre. Le 15 août 2024, le ministre de la Justice néo-zélandais Paul Goldsmith signe finalement l’ordre d’extradition vers les États-Unis après “avoir reçu des conseils approfondis du ministère de la Justice”. Kim annonce immédiatement son intention de faire appel via une révision judiciaire. Mais le 7 novembre 2024, il subit un AVC grave qui le laisse en fauteuil roulant avec des problèmes de mémoire et d’élocution.

    Son avocat Ron Mansfield confirme :

    C’était très grave et nous ne savions honnêtement pas s’il survivrait.

    Hospitalisé plus de deux semaines, Kim fait face à l’extradition dans un état de santé précaire.

    Entre innovation et régulation, liberté et propriété intellectuelle, génie et folie des grandeurs et à l’heure où l’IA générative pose les mêmes questions sur les droits d’auteur, le combat judiciaire de Kim Dotcom n’a jamais été aussi actuel.

    Sa possible extradition marquera-t-elle la fin d’une ère ou le début d’une nouvelle bataille pour la neutralité du Net ? On verra bien…

    – Source :

    https://korben.info/kim-dotcom-megaupload-saga-hacker-milliardaire.html

  • 1 Votes
    3 Messages
    79 Vues

    @7cf148fd a dit dans Bruce Schneier : Le cryptographe qui a défié la NSA :

    PS: je veux bien la référence pour le fait que “durant les années 90, la cryptographie était classée arme de guerre par les traités internationaux”. C’était sans conteste le cas individuellement dans de nombreux pays mais par des “traités internationaux” vraiment? Lesquels exactement?

    C’est en effet inexact… Korben tu déconnes 🙂

    Il n’existait pas de traité international au sens strict qui classait la cryptographie comme une arme de guerre dans les années 1990.

    La cryptographie était classée comme technologie à usage militaire ou dual dans de nombreux pays, notamment les États-Unis et la France, qui la traitaient à l’exportation comme une arme.

    L’accord multilatéral le plus proche semble être le Wassenaar Arrangement (1996), qui est un régime volontaire de contrôle des exportations.

  • 1 Votes
    1 Messages
    44 Vues

    Si vous avez déjà vu sur l’écran de votre PC sous DOS, les lettres tomber comme des dominos en 1989, félicitations, vous avez rencontré le virus Cascade ! Ce petit malware rigolo allait devenir le point de départ de l’un des plus grands empires de la cybersécurité mondiale. Eugene Kaspersky, alors jeune diplômé russe de l’École supérieure du KGB, ne se doutait pas qu’en décidant d’analyser ce virus, il allait drastiquement changer notre façon de nous protéger contre les menaces informatiques. Laissez-moi vous raconter cette histoire incroyable !


    – Eugene Kaspersky, le cryptographe russe devenu gourou mondial de la cybersécurité

    L’histoire commence donc en octobre 1989 dans un bureau du Ministère de la Défense soviétique. Eugene Kaspersky (de son vrai nom Yevgeny Valentinovich Kaspersky), né le 4 octobre 1965 à Novorossiysk, vient de terminer ses études. Mais pas n’importe quelles études ! À 16 ans, ce petit génie des maths intègre l’Institut de cryptographie, télécommunications et informatique, sponsorisé par le KGB. Bref, la crème de la crème pour les mathématiciens soviétiques de l’époque.

    Il sort diplômé en 1987 avec un diplôme en ingénierie mathématique et technologie informatique, et se retrouve affecté comme ingénieur logiciel dans un institut scientifique du Ministère de la Défense. C’est là que le destin frappe : son ordinateur Olivetti M24 (avec son écran CGA et son disque dur de 20 Mo, c’est la classe !) se fait infecter par le virus Cascade.

    Les caractères de son écran se détachent littéralement et tombent vers le bas, formant un tas désordonné en bas de l’écran. La plupart des gens auraient probablement éteint la machine en panique, mais Eugene a cette curiosité technique qui va tout changer. Sa formation en cryptographie lui permet de démonter le virus pièce par pièce. Il analyse le code chiffré (car oui, Cascade utilisait déjà un algorithme de chiffrement pour éviter la détection !), comprend son mécanisme et développe un outil pour le supprimer.


    – L’effet visuel caractéristique du virus Cascade - les lettres tombent et s’accumulent en bas de l’écran

    Un mois plus tard, notre apprenti chasseur de virus développe son premier outil de désinfection, sobrement baptisé “-V” (puis “ANTI-KOT”). Le truc marche tellement bien qu’il détecte rapidement 40 signatures de virus. Ses collègues du ministère sont bluffés, et l’outil commence à circuler dans les cercles informatiques moscovites. C’est pas grand-chose, mais c’est un début !

    En 1991, Kaspersky obtient une libération anticipée de son service militaire (merci la perestroïka !) et rejoint le Centre des technologies de l’information KAMI où il peut enfin se consacrer à plein temps au développement de ce qui va devenir AVP (AntiViral Toolkit Pro). L’équipe est minuscule, mais l’ambition est énorme. Avec ses collègues Alexey De-Monderik et Vadim Bogdanov, ils passent leurs journées à analyser les nouvelles menaces et à améliorer les algorithmes de détection.

    L’événement qui va tout changer arrive en 1994. L’Université de Hambourg et son Virus Test Center organisent des tests comparatifs internationaux des logiciels antivirus. Et là, c’est le choc : AVP, le petit antivirus russe développé par une équipe quasi-inconnue, décroche régulièrement les meilleures places en surclassant les gros noms du secteur. C’est le moment “David contre Goliath” qui va propulser Eugene sur la scène mondiale. Selon les archives de Kaspersky, AVP démontrait des taux de détection supérieurs à la plupart des antivirus de l’époque.

    Fort de ce succès, Eugene décide en 1997 de franchir le pas et de créer sa propre entreprise. Avec son épouse Natalya (née Stutser, le 5 février 1966) et son collègue Alexey De-Monderik, il fonde Kaspersky Lab. Petite anecdote amusante, Eugene ne voulait pas utiliser son nom pour la société, trouvant ça trop personnel. C’est Natalya qui l’a convaincu, et on peut dire qu’elle avait vu juste ! La répartition initiale des parts était la suivante : Eugene (50%), Alexey De-Monderik et Vadim Bogdanov (20% chacun), et Natalya (10%).


    – Le logo de Kaspersky Lab avec son bouclier vert caractéristique, symbole de protection

    L’expansion est fulgurante. De 3 fondateurs dans un petit bureau moscovite, l’entreprise passe à 4000 employés répartis dans 30 bureaux régionaux. En 2000, AVP devient officiellement “Kaspersky Anti-Virus” après qu’une société américaine ait déposé la marque AVP aux États-Unis. Pas de quoi décourager nos Russes ! Et les ventes doublent chaque année : 7 millions de dollars en 2001, 67 millions en 2006, et hop, on arrive à 704 millions de dollars en 2020. Avec 400 millions d’utilisateurs dans le monde, Kaspersky se hisse ainsi au 4e rang mondial des éditeurs d’antivirus. Rien que ça !

    Mais Eugene ne se contente pas de faire du business. Il crée aussi l’équipe GReAT (Global Research and Expert Analysis Team), une sorte de brigade d’élite qui va traquer les cybermenaces les plus sophistiquées de la planète. Et là, c’est du lourd ! L’équipe de Kaspersky va découvrir et analyser certaines des cyberarmes les plus redoutables jamais créées.

    D’abord Stuxnet en 2010, ce malware conçu pour saboter le programme nucléaire iranien. Les chercheurs de Kaspersky estiment qu’il a fallu une équipe de 10 développeurs travaillant pendant 2 à 3 ans pour créer ce ver, un truc de malade qui ciblait spécifiquement les systèmes SCADA des centrifugeuses iraniennes !

    Puis en mai 2012, c’est la découverte de Flame, suite à une demande de l’Union internationale des télécommunications. Ce malware d’espionnage fait 20 mégaoctets (40 fois plus gros que Stuxnet !) et Costin Raiu, directeur de la recherche chez Kaspersky, estime qu’il faudrait 10 ans pour comprendre complètement son fonctionnement !

    Mais le plus fou, c’est la découverte du lien entre les deux. L’équipe de Kaspersky trouve un module baptisé “Resource 207” datant de 2009 dans une version ancienne de Stuxnet, qui est en fait un plugin de Flame ! Ça prouve que la plateforme Flame existait déjà quand Stuxnet a été créé, et que les développeurs se partageaient du code. Bref, on parle d’arsenaux cybernétiques gouvernementaux avec des équipes qui bossent ensemble.

    Et en janvier 2013, nouvelle bombe : Red October, une campagne d’espionnage active depuis au moins 2007 (voire plus tôt). Ce malware a aspiré des téraoctets de données confidentielles dans le monde entier pendant 5 ans avant d’être découvert. Kaspersky compare sa sophistication technique à “une station spatiale” et les victimes sont principalement des organisations diplomatiques, scientifiques et gouvernementales.

    L’ironie de l’histoire, c’est que ces découvertes vont progressivement transformer Eugene en personnage controversé. Ses analyses prouvent que ces cyberarmes ont été développées avec un soutien étatique, pointant du doigt les États-Unis et Israël pour Stuxnet. “Il y a en fait beaucoup de cyberarmes là-dehors, mais elles sont très difficiles à découvrir”, explique Costin Raiu.

    Cette expertise va se retourner contre lui car le 13 septembre 2017, le département de la Sécurité intérieure américain publie la directive BOD 17-01, donnant 90 jours aux agences gouvernementales pour cesser d’utiliser l’antivirus Kaspersky. Les autorités américaines évoquent des liens entre l’entreprise russe et le FSB, et même l’utilisation de l’antivirus pour voler des documents secrets de la NSA.

    L’accusation la plus rocambolesque concerne un incident de 2015 où un contractant de la NSA aurait vu des documents classifiés volés de son ordinateur personnel via l’antivirus Kaspersky. Le New York Times rapporte que des agents israéliens auraient découvert ça en hackant eux-mêmes le réseau de Kaspersky (l’arroseur arrosé !) et bien sûr, Eugene dément tout en bloc :

    C’est absurde. Je n’ai pas besoin de ça pour devancer mes concurrents ! On ne nous a jamais demandé de partager les données de nos clients.

    En réponse, Kaspersky lance une “Initiative de Transparence Globale” en octobre 2017, permettant à des tiers de valider ses produits. L’entreprise porte même plainte contre le gouvernement américain pour violation de ses droits constitutionnels. Mais le mal est fait : Best Buy retire les produits Kaspersky de ses rayons, le Royaume-Uni déconseille leur utilisation, et la Lituanie les interdit carrément.

    Derrière cette controverse géopolitique se cache surtout un homme aux passions débordantes car Eugene Kaspersky est un aventurier dans l’âme, grand amateur d’expéditions polaires, d’escalade de volcans et de trekking en jungle. Il documente ses exploits photographiques sur son blog personnel (eugene.kaspersky.com), maintient une liste des “100 endroits à voir absolument dans le monde”, et possède un doctorat honorifique de l’Université de Plymouth.


    – Eugene Kaspersky lors d’une de ses nombreuses expéditions volcaniques - sa passion pour l’aventure

    Sa vie privée a aussi connu des drames. Le 19 avril 2011, son fils Ivan (alors âgé de 20 ans et étudiant en mathématiques à l’Université d’État de Moscou) est kidnappé en se rendant au travail chez InfoWatch, l’entreprise de sa mère. Les ravisseurs, menés par un couple endetté (les Savelyev), exigent une rançon de 3 millions d’euros (4,4 millions de dollars).

    Eugene collabore alors avec un ami du FSB et la police russe pour organiser un piège. Les kidnappeurs, pas très futés, utilisent un téléphone portable pour appeler Eugene, permettant de localiser la planque. Cinq jours après l’enlèvement, Ivan est libéré lors d’une opération spéciale sans qu’aucun coup de feu ne soit tiré et sans payer de rançon. Un officier de police confie :

    Les policiers travaillant sur l’affaire étaient stupéfaits de voir à quel point le kidnapping était stupide et audacieux.

    L’ironie veut que cette collaboration “forcée” avec les services russes sera plus tard utilisée pour alimenter les soupçons américains. Depuis, Eugene voyage avec gardes du corps et service de sécurité.

    Aujourd’hui, avec une fortune estimée entre 1,69 et 2,1 milliards de dollars (selon les sources, avec une baisse de 304 millions par rapport à 2023) et 5 enfants, Eugene Kaspersky détient environ 90% de Kaspersky Lab et occupe la 2097e place mondiale des milliardaires selon Forbes. Pas mal pour un gars qui a commencé avec un virus qui faisait tomber des lettres !

    Homme de science dévoué à la protection des utilisateurs, il se retrouve pris dans les enjeux géopolitiques de la cyberguerre. Pionnier de la cybersécurité, il devient malgré lui un symbole des tensions entre l’Est et l’Ouest dans le cyberespace. Selon TechCrunch, Eugene Kaspersky reste l’un des experts les plus respectés du secteur, capable d’analyser les menaces les plus sophistiquées avec une précision redoutable.

    En tout cas, une chose est sûre, tant qu’il y aura des malwares, il y aura Eugene Kaspersky pour les traquer.

    – Source :

    https://korben.info/eugene-kaspersky-antivirus-russie.html

  • 2 Votes
    6 Messages
    88 Vues

    Je me souviens de cette histoire qui avait fait grand bruit à l’époque, ce fut même peut être plus efficace que les 14 GBU-57 larguées sur les sites d’enrichissement dernièrement.

  • 0 Votes
    15 Messages
    265 Vues

    @michmich

    [mode sarcastique on]

    Quel plaisir de voir une relique sacrée du führer, dommage qu’il manque le reste pour un nouvel avènement.

    [mode sarcastique off]

  • 1 Votes
    5 Messages
    86 Vues

    @Ern-Dorr c’est le début de la fin, BMW 3 cylindres (fiable il parait) Porsche 4 cylindres (918, ils n’ont pas osé dans la 911). :ahah:

    Heureux d’avoir pratiqué l’automobile des années 70/80 celle que tu pouvais dépanner toi même sans être mécano auto.

  • [Aide] Demande d'hébergement Paris/Bataclan

    2
    0 Votes
    2 Messages
    71 Vues

    @Violence a dit dans [Aide] Demande d'hébergement Paris/Bataclan :

    Je suis allergique voir phobique au métro

    Ha les années métro parisien quand j’étais jeune adulte… c’était l’aventure lol.
    Déjà me taper Ripesse en voiture, ça me casse les boules aujourd’hui, surtout qu’Hidalgo nous a limité la circulation à 50 à l’heure alors me retaper le métro ? Enfin bref, bonne chance l’ami en espérant que tu trouves une personne généreuse qui puisse t’aider 😉

  • 2 Votes
    1 Messages
    44 Vues

    5aa9db86-05f8-48c0-af31-fe70f11bc898-image.png

    Quelques photos ont révélé l’existence d’une probable nouvelle “arme secrète” chinoise : un ékranoplane d’un nouveau genre. Cette technologie a été développée par l’Union soviétique, mais très peu de ces appareils hybrides, entre un avion et un navire rapide, ont été construits.

    Il existe des engins militaires presque aussi mystérieux que le monstre du Loch Ness, à ceci près que, même lorsque l’on ne dispose que de quelques photos floues, ils s’avèrent bien plus concrets. C’est le cas de ce qui semble bien être un nouvel ekranoplane construit par la marine chinoise.

    L’ekranoplane, avion et navire

    Ce genre d’engin est aussi fascinant que rarissime dans l’histoire de l’ingénierie. Imaginés durant la Guerre froide par l’ingénieur soviétique Rostislav Alekseïev, les ekranoplanes sont techniquement des avions “à effet de sol”, qui “volent” au-dessus d’une surface d’eau d’une manière assez similaire à un aéroglisseur.

    Si la technologie fonctionne, très peu de ces appareils ont été construits, et encore moins utilisés. Le plus célèbre reste le “monstre de la Caspienne”, un ékranoplane de 100 m de long pour 550 tonnes, surnommé ainsi par les Américains, qui s’interrogeaient sur cet étrange appareil sur leurs images satellites. Achevé en 1966, l’engin était propulsé par dix moteurs à trois mètres au-dessus de l’eau. Il s’est écrasé en 1980.

    Un vrai monstre mythologique, donc, mais c’est pourtant un nouvel ékranoplane qui est apparu sur les réseaux sociaux chinois. Quelques images floues seulement, mais qui suffisent à Naval News pour déterminer qu’il s’agit là d’un nouvel appareil équipé de quatre réacteurs et non d’une relique soviétique.

    Son nom, sa désignation et son fabricant n’ont pas encore été révélés. En attendant d’en savoir plus, il a été surnommé le “monstre de Bohai”, du nom du golfe où il a été observé, et en hommage à son ancêtre soviétique détruit en Caspienne.

    Un ekranoplane, mais pour quoi faire?

    Reste la question de son usage. Le “monstre de la Caspienne” devait servir de plateforme lance-missiles antinavires. Plus tard, des ékranoplanes ont été envisagés comme des transports rapides sur les mers fermées et les eaux côtières, un peu comme une sorte de Concorde des mers. Car le principal avantage d’un avion à effet de sol, c’est qu’il peut évoluer très vite grâce à l’absence de frottement avec la surface.

    Le modèle russe à dix places Ivolga de 1999 pouvait atteindre les 180 km/h, ce qui est énorme par rapport à un navire. Avant lui, le A-90 Orlyonok devait pouvoir à la fois évoluer comme un avion jusqu’à 3.000 m d’altitude, et comme un hydravion à grande vitesse. Mais quatre seulement de ces engins d’assaut amphibie ont été construits.

    Un engin rapide et indétectable

    On peut supposer que la Chine a construit un ekranoplane moderne pour les mêmes raisons que celles envisagées par les Soviétiques en leur temps. Et celles-ci pourraient donc bien être militaires, selon le média spécialisé The Warzone.

    Comme cet engin vole au-dessus de l’eau, il n’est pas vulnérable aux mines, torpilles, et autres drones kamikazes flottants. En outre, il est invisible aux radars grâce à sa très basse altitude. Il peut donc s’avérer très intéressant pour des opérations côtières rapides, pour débarquer ou ravitailler des troupes de l’autre côté d’un bras de mer, ou encore pour des opérations de sauvetage.

    Comme il s’agit d’un projet chinois, on ne peut oublier qu’il a sans doute été construit dans l’idée de servir un jour dans une opération contre Taïwan.

    Source: https://www.7sur7.be/tech/ce-que-lon-sait-du-monstre-de-la-mer-de-bohai-letrange-appareil-mi-avion-mi-navire-mis-au-point-par-la-chine~a94511e3/

  • 1 Votes
    1 Messages
    37 Vues

    Vous n’en avez peut-être pas conscience, mais c’est le 2 novembre 1988, qu’Internet a perdu son innocence. Ce jour-là, un étudiant de Cornell a lâché dans la nature un programme qui allait mettre à genoux 10% du réseau mondial et changer à jamais notre perception de la sécurité informatique.

    Son nom ? Robert Tappan Morris. Et son arme ? Un ver informatique qui porte aujourd’hui son nom.

    Derrière cette attaque qui a fait trembler les 60 000 ordinateurs connectés à l’époque (oui, c’est tout !), se cache une histoire bien plus complexe qu’un simple acte de vandalisme numérique. C’est l’histoire d’un fils de génie, d’une expérimentation qui a mal tourné, et d’une prise de conscience collective qui a façonné l’Internet que nous connaissons aujourd’hui.

    Robert Tappan Morris Jr. n’était pas n’importe qui. Né le 8 novembre 1965, ce jeune prodige a baigné dans l’informatique depuis son plus jeune âge. Et pour cause, son père, Robert Morris Sr., était une légende vivante de la cryptographie. Chercheur chez Bell Labs de 1960 à 1986, papa Morris a contribué au développement d’Unix, créé le langage dc, le programme crypt, et même conçu le système de chiffrement des mots de passe Unix. Un CV qui fait rêver, non ?


    Robert Tappan Morris en 2008

    Mais attendez, ça devient encore plus intéressant puisqu’au moment où le jeune Robert écrivait son fameux ver, son père occupait le poste de Chief Scientist au National Computer Security Center de la NSA. Oui, vous avez bien lu, pendant que le fils hackait Internet, le père était le responsable scientifique de la sécurité informatique de l’agence de renseignement américaine la plus puissante.

    Ironie du sort ou coïncidence embarrassante ? À vous de décider.

    Le jeune Morris avait lui-même un parcours brillant. Diplômé de Harvard en juin 1988, il était arrivé à Cornell pour poursuivre ses études en informatique. Mais voilà, notre ami avait une idée derrière la tête : créer un programme capable de se propager automatiquement sur le réseau pour en mesurer la taille. Une sorte de recensement numérique, en quelque sorte. Noble intention ? Peut-être. Exécution catastrophique ? Totalement.

    Le 2 novembre 1988, à 20h30 précises donc, Morris junior lance son ver depuis le MIT. Pourquoi le MIT alors qu’il étudiait à Cornell ? C’est simple, il espérait brouiller les pistes et faire croire que l’attaque venait du Massachusetts. Malin, mais pas suffisamment pour échapper au FBI qui remontera rapidement jusqu’à lui.

    – Le MIT d’où Robert Morris a lancé son ver.

    Techniquement parlant, le ver Morris était une vraie petite merveille d’ingéniosité car il exploitait plusieurs vulnérabilités des systèmes Unix de l’époque. D’abord, il s’attaquait à une backdoor dans le mode debug du programme sendmail. Cette porte dérobée avait été laissée par Eric Allman, le créateur de sendmail, qui l’avait mise en place en 1985 pour pouvoir débugger son programme sur des machines où les administrateurs ne lui donnaient pas accès. Il avait juste oublié de la retirer avant la distribution massive du programme. Oups !

    Ensuite, le ver exploitait un buffer overflow dans le service finger. C’était l’une des premières utilisations malveillantes connues de cette technique qui allait devenir le pain quotidien des hackers pendant des décennies.

    Mais le plus beau là-dedans, c’est la méthode de propagation par mot de passe. Le ver contenait un dictionnaire de 900 mots de passe courants et pouvait tester des variations simples comme le nom d’utilisateur inversé. Il récupérait le fichier des mots de passe chiffrés et tentait de les craquer systématiquement. Si ça marchait, il utilisait ces identifiants pour se connecter à d’autres serveurs où l’utilisateur avait un compte. Très malin encore une fois !

    Le ver exploitait aussi les connexions sans mot de passe via rsh et rexec, une pratique courante à l’époque où la confiance régnait encore sur le réseau.

    Pourtant, Morris avait prévu un mécanisme pour éviter que son ver ne surcharge les machines. Avant d’infecter un système, le programme vérifiait s’il était déjà présent. Le problème c’est que Morris craignait que des administrateurs malins ne créent de fausses réponses positives pour se protéger, du coup, il a programmé son ver pour se réinstaller quand même dans 14% des cas, peu importe la réponse.

    Résultat, les machines se retrouvaient infectées des dizaines de fois, ralentissant jusqu’à devenir complètement inutilisables. Et en 24 heures, environ 6 000 des 60 000 ordinateurs connectés à Internet étaient touchés. C’est pas top quand au départ on voulait juste compter les machines…

    Vous vous en doutez, l’impact a été immédiat et dévastateur. Des universités prestigieuses comme Harvard, Princeton, Stanford, Berkeley, le MIT et bien sûr Cornell ont vu leurs systèmes tomber les uns après les autres. La NASA, le Lawrence Livermore National Laboratory et même des installations militaires ont été touchés. Le coût estimé pour nettoyer chaque installation variait entre 200 et 53 000 dollars. Au total, les dégâts ont été évalués entre 100 000 et 10 millions de dollars. Rien que ça…

    – Le code source du ver est exposé au Computer History Museum

    Fun fact, c’est grâce à cette attaque que le New York Times a utilisé pour la première fois le terme “Internet” dans ses colonnes le 5 novembre 1988, le décrivant comme “des systèmes reliés par un groupe international de réseaux de communications informatiques”. Avant ça, on parlait plutôt d’ARPANET ou de “réseau de réseaux”.

    Morris s’est alors rapidement rendu compte que son expérience avait dérapé. Paniqué, il a contacté un ami pour qu’il envoie un message anonyme expliquant comment arrêter le ver. Mais c’était trop tard… le réseau était déjà largement paralysé et le message n’a pas pu circuler.

    Le FBI ne mit pas longtemps à remonter jusqu’à lui et Morris devint ainsi la première personne poursuivie et condamnée en vertu du Computer Fraud and Abuse Act de 1986. En décembre 1990, il écopa de trois ans de mise à l’épreuve, 400 heures de travaux d’intérêt général et 10 050 dollars d’amende. Il a échappé à la prison, mais sa réputation était faite.

    L’incident a eu des conséquences majeures pour l’écosystème Internet. La DARPA a financé la création du CERT/CC (Computer Emergency Response Team Coordination Center) à Carnegie Mellon, donnant aux experts un point central pour coordonner les réponses aux urgences réseau. C’était le début de l’ère de la cybersécurité moderne.

    Et Morris dans tout ça ? Et bien contre toute attente, il a rebondi de manière spectaculaire. Il a co-fondé Viaweb avec Paul Graham et Trevor Blackwell, l’une des premières applications web qui sera rachetée par Yahoo! pour devenir Yahoo! Store. Il a ensuite co-fondé Y Combinator, l’incubateur de startups le plus prestigieux de la Silicon Valley qui a lancé Dropbox, Airbnb, Reddit et des dizaines d’autres succès.

    En 2006, Morris a obtenu un poste de professeur titulaire au MIT, dans le département d’ingénierie électrique et d’informatique. L’homme qui avait lancé son attaque depuis le MIT pour brouiller les pistes y enseigne donc maintenant officiellement. Puis en 2019, il a été élu à la National Academy of Engineering, consécration ultime pour un ingénieur américain.

    Son père, Robert Morris Sr., est décédé en 2011 à l’âge de 78 ans, laissant derrière lui un héritage remarquable en cryptographie et sécurité informatique. Il avait même participé à la cyber-offensive contre Saddam Hussein avant la guerre du Golfe de 1991. Bref, une famille de hackers au service du bien et du mal, en quelque sorte.

    Le ver Morris reste un moment charnière dans l’histoire d’Internet. Il a marqué la fin de cette époque bénie où on pouvait faire confiance par défaut et aujourd’hui, aucun acteur sérieux de l’informatique ne considère la sécurité comme optionnelle. Les pare-feu, antivirus, systèmes de détection d’intrusion et autres mesures de protection sont devenus la norme.

    Bref, si vous vous connectez aujourd’hui à Internet sans craindre qu’un ver ne paralyse votre machine en quelques minutes, c’est bizarrement aussi grâce à Robert Morris et son expérience ratée de 1988.

    – Source :

    https://korben.info/robert-morris-ver-informatique-histoire.html

  • 0 Votes
    1 Messages
    45 Vues

    Si les ransomwares étaient des films Marvel, REvil serait clairement du niveau de Thanos dans Avengers. Pas juste un méchant lambda qui veut dominer le monde, mais un stratège qui a construit un empire, recruté des sbires partout sur la planète, et qui a failli réussir à prendre en otage l’économie mondiale. Sauf que contrairement au MCU, cette histoire est bien réelle et s’est terminée par des arrestations spectaculaires. Du délire !


    – Message de rançon typique affiché lors d’une infection REvil (source)

    Entre 2019 et 2022, le groupe REvil (aussi connu sous le nom de Sodinokibi) a réinventé l’art du chantage numérique en mettant au point la double extorsion et en perfectionnant le modèle de “Ransomware-as-a-Service”. Ces génies du mal russo-ukrainiens ont ainsi gagné plus de 200 millions de dollars en rançons (oui, 200 MILLIONS!), paralysé des milliers d’entreprises mondiales, et forcé les gouvernements à repenser complètement leur approche de la cybersécurité.

    Leur chute spectaculaire nous offre un thriller digne des meilleurs romans d’espionnage, avec des rebondissements géopolitiques, des erreurs techniques fatales, et une coopération internationale inédite entre le FBI et le FSB russe.


    – Les similitudes entre GandCrab (gauche) et REvil (droite) ne sont pas une coïncidence (source)

    Du coup, l’histoire commence en avril 2019, quand les experts en cybersécurité détectent un nouveau ransomware particulièrement sophistiqué. Premier indice troublant : ce malware apparaît exactement au moment où GandCrab, l’un des ransomwares les plus prolifiques de l’époque, annonce sa “retraite”.

    Coïncidence ? Pas vraiment.

    Les analyses techniques révèlent rapidement que les fonctions de décodage de chaînes utilisées par REvil sont quasi-identiques à celles de GandCrab. Plus troublant encore, certains échantillons contiennent des références à “gcfin” dans leurs chemins de débogage, probablement pour “GandCrab Final”. Les mêmes développeurs avaient simplement rebrandé leur création.

    Cette continuité n’est pas anodine car GandCrab avait déjà popularisé le modèle Ransomware-as-a-Service (RaaS). Plutôt que de mener les attaques eux-mêmes, les développeurs de REvil ont créé une véritable franchise criminelle. Le principe est diablement efficace : ils fournissent le ransomware hyper sophistiqué à des “affiliés” qui se chargent de l’installer chez les victimes, puis se partagent les profits selon un pourcentage négocié (généralement 70% pour l’affilié, 30% pour les développeurs). Cette approche permet de démultiplier les attaques tout en réduisant les risques pour les créateurs originaux. Y’a même un support technique 24/7 sur le darkweb, c’est vous dire le niveau de professionnalisation!

    Mais REvil ne s’est pas contenté de reprendre la recette de GandCrab. En 2020, ils ont introduit une innovation qui va terroriser le monde des entreprises : la double extorsion. Traditionnellement, les ransomwares se contentent de chiffrer les fichiers et demandent une rançon pour la clé de déchiffrement. REvil a ajouté une étape supplémentaire : avant de chiffrer, ils volent massivement les données sensibles (on parle de téraoctets de données exfiltrées via des serveurs compromis). Si la victime refuse de payer ou tente de restaurer ses sauvegardes, ils menacent de publier tous les documents confidentiels sur leur site “Happy Blog”.

    Et cette tactique s’avère redoutablement efficace. Même les entreprises avec d’excellentes sauvegardes se retrouvent coincées car elles ne peuvent pas récupérer leurs secrets commerciaux, données clients, ou informations stratégiques une fois publiés. Le chantage devient double : “payez pour récupérer vos fichiers ET pour qu’on ne ruine pas votre réputation”. L’impact psychologique est énorme et les taux de paiement explosent. Du coup, tous les autres groupes de ransomware se mettent à copier cette technique.

    Les méthodes d’infiltration de REvil évoluent rapidement et montrent une sophistication technique impressionnante. Initialement, ils exploitent une vulnérabilité critique dans Oracle WebLogic (CVE-2019-2725) pour s’implanter dans les serveurs d’entreprise. Puis ils diversifient leurs vecteurs d’attaque : campagnes de spam avec pièces jointes malveillantes (souvent des documents Office avec macros), attaques par force brute sur les connexions RDP mal sécurisées (ils scannent littéralement tout Internet pour trouver des ports 3389 ouverts), exploitation de failles zero-day dans les logiciels de gestion informatique.

    Leur arsenal technique impressionne même les experts puisque le ransomware utilise l’algorithme de chiffrement Salsa20 avec des clés RSA-2048 pour la protection (quasi impossible à casser), peut détecter et contourner plus de 40 solutions antivirus différentes, s’adapte automatiquement aux différents environnements système (Windows, Linux, même certains NAS), et optimise automatiquement sa propagation sur les réseaux internes via des techniques de lateral movement. Le malware est même capable de supprimer les shadow copies Windows pour empêcher toute récupération!

    L’année 2021 marque l’apogée de REvil avec une série d’attaques spectaculaires qui font la une mondiale. En mars, ils s’attaquent à Acer, le géant taïwanais de l’informatique, et réclament la rançon record de 50 millions de dollars (doublée à 100 millions en cas de refus après 10 jours). L’audace du montant fait sensation dans la communauté cybersécurité. C’est du jamais vu!

    Quelques semaines plus tard, c’est Apple qui se retrouve indirectement visé. REvil infiltre Quanta Computer, sous-traitant taïwanais de la pomme qui fabrique les MacBook, et vole les plans détaillés des futurs produits Apple incluant les schémas techniques du nouveau MacBook Pro et de l’Apple Watch. Les cybercriminels publient quelques documents sur leur Happy Blog (incluant des schémas techniques ultra-confidentiels) et menacent de révéler tous les secrets de conception d’Apple si 50 millions ne sont pas versés avant le 1er mai. Tim Cook refuse catégoriquement de négocier, mais l’incident démontre que même les géants technologiques les plus sécurisés ne sont pas à l’abri.


    – Le “Happy Blog” de REvil où étaient publiées les données volées, ici les plans d’Apple (source)

    L’attaque la plus spectaculaire frappe ensuite JBS Foods le 30 mai 2021. Ce géant de l’agroalimentaire brésilien, premier transformateur de viande au monde avec 150 000 employés, voit tous ses sites américains et australiens paralysés du jour au lendemain. L’arrêt de production menace l’approvisionnement alimentaire de millions d’Américains et fait flamber les prix de la viande de 25% en quelques jours. La Maison Blanche s’en mêle directement et sous pression gouvernementale intense, JBS accepte finalement de payer 11 millions de dollars en Bitcoin pour récupérer ses systèmes. L’incident révèle alors la vulnérabilité des infrastructures critiques et déclenche une prise de conscience politique majeure.


    – Diagramme montrant comment REvil se propage (Source)

    Mais c’est l’attaque contre Kaseya VSA le 2 juillet 2021 qui marque le tournant. Kaseya développe des logiciels de gestion informatique utilisés par des milliers de Managed Service Providers (MSP) pour administrer les systèmes de leurs clients. En exploitant une vulnérabilité zero-day dans les serveurs Kaseya VSA (CVE-2021-30116), REvil réussit un effet domino inouï : plus de 1500 entreprises clientes dans 17 pays se retrouvent simultanément chiffrées. Les supermarchés Coop en Suède doivent fermer 800 magasins, des écoles en Nouvelle-Zélande sont paralysées, des entreprises partout dans le monde découvrent le message de rançon. C’est du jamais vu dans l’histoire des ransomwares, une attaque qui touche potentiellement des centaines de milliers d’ordinateurs en une seule fois.

    La demande de rançon atteint encore une fois des sommets : 70 millions de dollars en Bitcoin pour une clé de déchiffrement universelle. Mais cette fois, REvil a vu trop grand. L’ampleur de l’attaque déclenche une mobilisation internationale sans précédent. Le FBI, qui enquêtait déjà discrètement sur le groupe depuis des mois, accélère ses opérations. Selon plusieurs sources officielles, les agents fédéraux avaient en fait déjà infiltré certains serveurs de REvil et possédaient une clé de déchiffrement universelle obtenue lors d’une opération secrète.

    Dans un coup de théâtre digne d’un film d’espionnage, le FBI a gardé secrètement la clé pendant 3 semaines pour ne pas compromettre une opération de démantèlement plus large baptisée “Operation GoldDust”. Les agents veulent identifier tous les membres du groupe avant de frapper.

    Ironie du sort, cette précaution s’est avérée inutile car le 13 juillet, les serveurs de REvil disparaissent mystérieusement du darkweb avant même l’intervention des forces de l’ordre. Panique en interne, querelle entre affiliés sur le partage des 70 millions ? Ou simple mesure de précaution face à la pression internationale ?

    Le mystère reste entier.

    Cette disparition soudaine marque le début de la fin pour l’empire REvil. Privés de leur infrastructure (serveurs de commande et contrôle, sites de négociation, Happy Blog), les affiliés se dispersent vers d’autres groupes comme BlackCat ou tentent de monter leurs propres opérations. Mais les enquêteurs internationaux continuent méthodiquement de remonter les pistes, analysent les transactions Bitcoin via des outils forensics spécial Blockchain, recoupent les métadonnées techniques laissées dans le code, exploitent les erreurs OPSEC des criminels, et identifient progressivement les acteurs clés.

    Toutefois, l’histoire ne s’arrête pas là. En septembre 2021, les serveurs REvil réapparaissent brièvement sur le darkweb, suggérant une tentative de relance. Mais cette résurrection est de courte durée : les serveurs sont rapidement compromis, probablement par les forces de l’ordre qui avaient conservé l’accès. Certains affiliés se plaignent même que leurs portefeuilles Bitcoin ont été vidés, suggérant que les autorités ou des acteurs malveillants ont pris le contrôle total de l’infrastructure.

    Puis en novembre 2021, le Département de la Justice américain frappe fort en révélant les identités de 2 figures majeures du groupe. Yaroslav Vasinskyi, jeune Ukrainien de 22 ans arrêté en Pologne, est accusé d’être l’auteur direct de l’attaque Kaseya et de plus de 2500 autres infections via son handle “Profcomserv”. Les enquêteurs révèlent qu’il a demandé personnellement plus de 700 millions de dollars en rançons! Yevgeniy Polyanin, Russe de 28 ans toujours en fuite, aurait quant à lui orchestré environ 3000 attaques pour un total de 13 millions de dollars sous le pseudo “LK4D4”. Les portraits qui émergent révèlent des individus remarquablement jeunes pour de telles responsabilités criminelles mais techniquement brillants.

    Le coup de grâce arrive enfin le 14 janvier 2022 avec une opération coordonnée sans précédent. Dans un revirement géopolitique surprenant (on est en pleine crise Ukraine-Russie), le FSB russe annonce l’arrestation de 14 membres présumés de REvil lors de raids simultanés à Moscou, Saint-Pétersbourg, Lipetsk, Voronezh et Leningrad. Les forces spéciales russes diffusent des vidéos hollywoodiennes de l’opération : hélicoptères, commandos cagoulés, portes défoncées à l’explosif. Ils saisissent plus de 426 millions de roubles (6,6 millions de dollars), 600 000 dollars en liquide, des cryptomonnaies, 20 véhicules de luxe dont des McLaren et Mercedes, et des équipements informatiques sophistiqués.


    Image diffusée par le FSB lors des arrestations de membres REvil à Moscou

    Cette coopération inhabituelle entre la Russie et les États-Unis dans la lutte contre la cybercriminalité marque un tournant historique. Traditionnellement, Moscou protège ses hackers tant qu’ils évitent de cibler des intérêts russes (la règle non-écrite du “ne chie pas où tu manges”). Mais l’ampleur des dégâts causés par REvil, les pressions diplomatiques américaines intenses, la volonté de montrer sa bonne foi avant les négociations sur l’Ukraine, et peut-être le fait que certains affiliés REvil aient commencé à cibler des entreprises russes ont visiblement pesé dans la balance.

    L’histoire de REvil illustre parfaitement l’évolution de la cybercriminalité moderne vers des structures quasi-industrielles. Leur innovation technique majeure, la double extorsion, est désormais adoptée par la quasi-totalité des nouveaux groupes de ransomware (LockBit 3.0, BlackCat/ALPHV, Clop, etc.). Le modèle RaaS qu’ils ont perfectionné avec des dashboards professionnels, du support technique, et même des programmes de “bug bounty” pour leurs affiliés continue de prospérer sous d’autres bannières. Et leurs successeurs spirituels appliquent les mêmes recettes avec des sophistications toujours croissantes.

    Sur le plan géopolitique, l’affaire REvil révèle également les limites du “sanctuaire numérique russe”. Pour la première fois, Moscou a accepté d’agir contre ses propres hackers, même si c’est dans un cadre strictement contrôlé et probablement temporaire. Cette évolution suggère que la pression internationale peut effectivement contraindre même les États les plus réticents à agir contre les cybercriminels opérant depuis leur territoire, du moins quand les enjeux deviennent trop importants.

    Et il ne faut jamais oublié que même les groupes les plus sophistiqués commettent des erreurs fatales. Leurs similitudes de code avec GandCrab (réutilisation de fonctions identiques), les chemins de débogage oubliés dans le code source, les métadonnées dans les échantillons de malware, et probablement des pratiques de sécurité opérationnelle défaillantes (réutilisation d’infrastructures, patterns de communication identifiables) ont permis aux enquêteurs de remonter jusqu’aux individus physiques.

    Dans un univers où l’anonymat est crucial, ces négligences se paient cash.

    Bref, l’histoire de REvil/Sodinokibi restera comme celle d’un empire cybercriminel qui a poussé trop loin ses ambitions et pour les entreprises et les particuliers, la leçon est claire : investissez massivement dans votre cybersécurité (sauvegardes offline, segmentation réseau, patches à jour, formation des employés), car les successeurs de REvil préparent déjà leurs prochains coups… Et croyez-moi, ils seront encore plus malins et prudents que leurs prédécesseurs !

    – Source :

    https://korben.info/revil-sodinokibi-empire-cybercriminel-ransomware.html

  • 3 Votes
    2 Messages
    72 Vues

    A ne pas confondre avec la Team LAZARUS hein :clin_oeil: