À la guerre comme à la guerre. Les hackers du groupe N65 (« Network Battalion 65 »), qui défendent la cause des Ukrainiens, ont décidé d’infliger un maximum de nuisances au peuple russe en attaquant leurs entreprises avec un rançongiciel. Et pas n’importe lequel. Comme Bleeping Computer a pu le constater, il s’agit d’une variante du ransomware de Conti, un groupe de hackers russes dont les données et codes sources ont fuité début mars. L’un de leurs membres, visiblement proche des Ukrainiens, n’avait pas apprécié le support officiel du président Poutine et de sa guerre et a voulu se venger.
A découvrir aussi en vidéo :
Les hackers de NB65 poussent cette vengeance un cran plus loin en diffusant ce ransomware en Russie, où il n’a sans doute jamais fait de victimes avant. En effet, les pirates russes font toujours très attention à ne pas s’attaquer à des cibles de leur pays pour éviter l’ire des autorités.
« Le soutien du peuple russe aux crimes de guerre de Poutine est écrasant. Dès le début, nous l’avons clairement indiqué. Nous soutenons l’Ukraine. Nous honorerons notre parole. Lorsque la Russie cessera toutes les hostilités en Ukraine et mettra fin à cette guerre ridicule, le NB65 cessera d’attaquer les actifs et les entreprises de l’Internet russe. Mais d’ici là, qu’ils aillent se faire foutre », ont-ils expliqué auprès de Bleeping Computer.
Les attaques de ransomware ont commencé fin mars. Elles sont relayées sur le compte Twitter du groupe de pirates. Parmi les victimes figurent l’organisme de certification Mozexpertiza, le constructeur de gazoducs Gazregion SSK ou l’entreprise de logistique Continent Express.
Greetings continent[dot]ru (Continent Express).
You have the unfortunate circumstance of being hacked sideways.
It appears like you’ve started rotating some credentials and closing accounts… it’s going to take more than that.
You can blame your President for all of this. pic.twitter.com/UYac6vdoRZ
— NB65 (@xxNB65) April 5, 2022
Une fois les systèmes infectés par le ransomware, les fichiers sont chiffrés et reçoivent l’extension « .NB65 ». D’après les pirates, le code de Conti a été modifié de telle manière que les déchiffreurs existants soient inopérants. Pour l’instant, le groupe n’a reçu aucun message de la part des victimes et, à vrai dire, il ne pense pas en recevoir. Si toutefois l’une des victimes se décide à payer la rançon, celle-ci sera intégralement versée à des organisations humanitaires, expliquent les pirates sur Twitter.
Source: Bleeping Computer