Ils utilisent un ransomware de hackers russes… pour attaquer les Russes

Ils utilisent un ransomware de hackers russes... pour attaquer les Russes



À la guerre comme à la guerre. Les hackers du groupe N65 (« Network Battalion 65 »), qui défendent la cause des Ukrainiens, ont décidé d’infliger un maximum de nuisances au peuple russe en attaquant leurs entreprises avec un rançongiciel. Et pas n’importe lequel. Comme Bleeping Computer a pu le constater, il s’agit d’une variante du ransomware de Conti, un groupe de hackers russes dont les données et codes sources ont fuité début mars. L’un de leurs membres, visiblement proche des Ukrainiens, n’avait pas apprécié le support officiel du président Poutine et de sa guerre et a voulu se venger.

A découvrir aussi en vidéo :

Les hackers de NB65 poussent cette vengeance un cran plus loin en diffusant ce ransomware en Russie, où il n’a sans doute jamais fait de victimes avant. En effet, les pirates russes font toujours très attention à ne pas s’attaquer à des cibles de leur pays pour éviter l’ire des autorités.

« Le soutien du peuple russe aux crimes de guerre de Poutine est écrasant. Dès le début, nous l’avons clairement indiqué. Nous soutenons l’Ukraine. Nous honorerons notre parole. Lorsque la Russie cessera toutes les hostilités en Ukraine et mettra fin à cette guerre ridicule, le NB65 cessera d’attaquer les actifs et les entreprises de l’Internet russe. Mais d’ici là, qu’ils aillent se faire foutre », ont-ils expliqué auprès de Bleeping Computer.

Les attaques de ransomware ont commencé fin mars. Elles sont relayées sur le compte Twitter du groupe de pirates. Parmi les victimes figurent l’organisme de certification Mozexpertiza, le constructeur de gazoducs Gazregion SSK ou l’entreprise de logistique Continent Express.

Une fois les systèmes infectés par le ransomware, les fichiers sont chiffrés et reçoivent l’extension « .NB65 ». D’après les pirates, le code de Conti a été modifié de telle manière que les déchiffreurs existants soient inopérants. Pour l’instant, le groupe n’a reçu aucun message de la part des victimes et, à vrai dire, il ne pense pas en recevoir. Si toutefois l’une des victimes se décide à payer la rançon, celle-ci sera intégralement versée à des organisations humanitaires, expliquent les pirates sur Twitter.  

Source: Bleeping Computer





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.