Ransomware : un opérateur de Ryuk et Avaddon raconte

Il se nomme Seigneur B, il affiche plusieurs centaines de victimes dont Panasonic India ou encore MobyTv. Ce pirate s’est spécialisé dans les cyberattaques de type de ransomware. Il explique son business, motivé par une histoire d’amour !

Il annonce avoir piraté Panasonic India, le Département indien des impôts, Olympus, la Marine Uruguayenne, la banque NedBank, MOBY TV ou encore la New Mexico State University. Seigneur B, un pseudo, est un opérateur « professionnel » de ransomware. Un pirate russe, spécialisé dans le chantage numérique. Petite main numérique aux centaines de victimes. Il indique avoir piégé plus d’un millier d’entreprise depuis 2019. Il a répondu à des questions que ZATAZ vous a traduite afin de comprendre ce qui se cache, aujourd’hui, derrière ce type d’individu.

Quelles sont ses motivations ? Est-il dirigé par un état ? Cible-t-il les entreprises qu’il attaque ?

ZATAZ ne cautionne aucunement les propos du pirate. Mieux les comprendre, c’est mieux les combattre !

Depuis combien de temps êtes-vous dans l’informatique ?

Depuis l’école, je m’intéressais au piratage et à d’autres conneries comme les virus, l’accès à distance et les keyloggers. J’ai toujours été intéressé non pas par la sphère informatique elle-même, mais par son piratage.

Et qu’en est-il du pentest lui-même et du black hat ?

Probablement de l’école, mais il s’agissait de farces inoffensives, comme lancer une bombe sur l’ordinateur d’un camarade de classe ou tuer l’ordinateur. Mais l’incident qui m’a incité à faire tout cela et a donné un coup de pied de départ s’est produit lorsque mon ex petite amie m’a dit la phrase : « Tu ne gagneras jamais d’argent ! » La colère a été ma motivation. J’ai vraiment commencé à « travailler » en 2019.

La colère a été ma motivation

Pourquoi te concentrer sur le pentest, et non sur la programmation, l’administration système, les devops, les réseaux de neurones, le big data, le highload, etc ?

J’avais une alternative. Soit l’argent rapide grâce aux ransomwares, soit de travailler dans l’épicerie la plus proche, puisque le domaine dans lequel j’ai reçu mon diplôme ne paie pas. À cause d’un problème de vue, je ne peux pas passer beaucoup de temps devant un ordinateur, de passer du temps à étudier tout et tout le monde. Cet été, j’irai très probablement me faire opérer, donc si je disparais, ne soyez pas surpris. Non, je n’ai pas été tué, non, je n’ai pas été arrêté.

Quel a été le hack le plus simple et le plus difficile?

Le plus simple était il y a 3 jours. Nous n’avons verrouillé qu’un ordinateur et ils ont payé quatre milles dollars. C’est le plus léger. Mais avant-hier, j’ai failli mourir en travaillant sur une entreprise de plus de 30 000 serveurs.

Quels cryptolockers utilisez-vous ? Pourquoi ?

J’ai accès à quatre ransomwares. Revil, Lockbit, Ransomex et Avaddon. Je n’utilise seulement maintenant que Lockbit et Avaddon. Il y a quelques jours, en raison des derniers développements dans le chiffrement, je suis temporairement passé à Lockbit. Avaddon est un assez bon programme d’affiliation en développement : bon service après-vente, réponses à toutes les questions.

Votre famille et vos amis savent-ils ce que vous faites ? Que leur dites-vous ?

Mes parents sont au courant. Des amis sont déjà dans mon équipe, des gens très motivés et formés.

Comment passez-vous votre temps libre ?

Travail – travail – travail, nourriture, dormir.

Aimeriez-vous travailler dans une entreprise, légalement, mais pour un salaire inférieur ?

Non. En raison de ma vision de merde, qui n’est pratiquement pas traitée, je ne pourrai pas travailler normalement. Je serai heureux de travailler avec un horaire libre, sans patron. Mais la réalité est qu’aujourd’hui, vous travailler pour une entreprise légalement : vous trouvez un bogue, écrivez le correctif, en réponse vous recevez un « Oui, merci » et 0% de profit.

Retrouvez l’intégralité de l’interview en Français sur le Youtube de ZATAZ. Cette Interview, en anglais, est yashechka.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. leclerc Reply

    c’est un staff comme un autre sauf que ce n’est pas légal, quelque pars sa vision des choses permet de se remettre en question

    C’est vrai que ça motiverait le personnel d’avoir des primes pour améliorer ou corriger la sécurité de l’infra ou il travaille un peu comme le dépassement d’honoraire des médecins

  2. Romarain Reply

    « Sa vision des choses permet de se remettre en question » ?
    Mais on rêve là. Y’a des enfoirés qui ruinent la vie de particuliers, puis d’entreprises, et le public adire ça ?
    J’allais poster pour dire « quel est l’intérêt d’interviewer ce genre de criminel, si ce n’est pour leur faire de la pub et laisser rentrer dans la tête des gens que comme le porno et la prostitution, finalement il faut s’y habituer », mais apparemment le mal est déjà fait.

    Du coup, Zataz, ça sert à quoi ?

    • Damien Bancal Reply

      Bonjour Romarin,
      Cette interview démontre que ces pirates n’ont aucune pitié et qu’il faut clairement les stopper.
      Les faire parler doit permettre aux internautes que nous sommes de comprendre l’importance de se sécuriser car, en face, ils feront tout pour voler.

  3. Thierry Reply

    Quand le dernier arbre aura été abattu
    Quand la dernière rivière aura été empoisonnée
    Quand le dernier poisson aura été péché
    Alors on saura que l’argent ne se mange pas

    Je vomis les pirates qui bloquent les hopitaux, ce sont des criminels.

  4. LimflRecha Reply

    L’humain est ainsi fait. pas de piédestal pour ce pirate mais intéressant d’avoir son point de vue.
    Bien sur que ça reste un délinquant/criminel mais on a aussi la monnaie de notre pièce.
    Pendant X années la sécurité informatique a été galvaudée (pour rester poli), les ransomwares, avec les conséquences désastreuses que cela peut avoir, a au moins le mérite d’avoir fait comprendre à certains à quoi sert la sécurité informatique.

  5. Pingback: ZATAZ » Ransomware : rencontre avec le groupe MountLocker

Répondre à Romarain Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.