Ransomware : un opérateur de Ryuk et Avaddon raconte

Il se nomme Seigneur B, il affiche plusieurs centaines de victimes dont Panasonic India ou encore MobyTv. Ce pirate s’est spécialisé dans les cyberattaques de type de ransomware. Il explique son business, motivé par une histoire d’amour !

Il annonce avoir piraté Panasonic India, le Département indien des impôts, Olympus, la Marine Uruguayenne, la banque NedBank, MOBY TV ou encore la New Mexico State University. Seigneur B, un pseudo, est un opérateur « professionnel » de ransomware. Un pirate russe, spécialisé dans le chantage numérique. Petite main numérique aux centaines de victimes. Il indique avoir piégé plus d’un millier d’entreprise depuis 2019. Il a répondu à des questions que ZATAZ vous a traduite afin de comprendre ce qui se cache, aujourd’hui, derrière ce type d’individu.

Quelles sont ses motivations ? Est-il dirigé par un état ? Cible-t-il les entreprises qu’il attaque ?

ZATAZ ne cautionne aucunement les propos du pirate. Mieux les comprendre, c’est mieux les combattre !

Depuis combien de temps êtes-vous dans l’informatique ?

Depuis l’école, je m’intéressais au piratage et à d’autres conneries comme les virus, l’accès à distance et les keyloggers. J’ai toujours été intéressé non pas par la sphère informatique elle-même, mais par son piratage.

Et qu’en est-il du pentest lui-même et du black hat ?

Probablement de l’école, mais il s’agissait de farces inoffensives, comme lancer une bombe sur l’ordinateur d’un camarade de classe ou tuer l’ordinateur. Mais l’incident qui m’a incité à faire tout cela et a donné un coup de pied de départ s’est produit lorsque mon ex petite amie m’a dit la phrase : « Tu ne gagneras jamais d’argent ! » La colère a été ma motivation. J’ai vraiment commencé à « travailler » en 2019.

La colère a été ma motivation

Pourquoi te concentrer sur le pentest, et non sur la programmation, l’administration système, les devops, les réseaux de neurones, le big data, le highload, etc ?

J’avais une alternative. Soit l’argent rapide grâce aux ransomwares, soit de travailler dans l’épicerie la plus proche, puisque le domaine dans lequel j’ai reçu mon diplôme ne paie pas. À cause d’un problème de vue, je ne peux pas passer beaucoup de temps devant un ordinateur, de passer du temps à étudier tout et tout le monde. Cet été, j’irai très probablement me faire opérer, donc si je disparais, ne soyez pas surpris. Non, je n’ai pas été tué, non, je n’ai pas été arrêté.

Quel a été le hack le plus simple et le plus difficile?

Le plus simple était il y a 3 jours. Nous n’avons verrouillé qu’un ordinateur et ils ont payé quatre milles dollars. C’est le plus léger. Mais avant-hier, j’ai failli mourir en travaillant sur une entreprise de plus de 30 000 serveurs.

Quels cryptolockers utilisez-vous ? Pourquoi ?

J’ai accès à quatre ransomwares. Revil, Lockbit, Ransomex et Avaddon. Je n’utilise seulement maintenant que Lockbit et Avaddon. Il y a quelques jours, en raison des derniers développements dans le chiffrement, je suis temporairement passé à Lockbit. Avaddon est un assez bon programme d’affiliation en développement : bon service après-vente, réponses à toutes les questions.

Votre famille et vos amis savent-ils ce que vous faites ? Que leur dites-vous ?

Mes parents sont au courant. Des amis sont déjà dans mon équipe, des gens très motivés et formés.

Comment passez-vous votre temps libre ?

Travail – travail – travail, nourriture, dormir.

Aimeriez-vous travailler dans une entreprise, légalement, mais pour un salaire inférieur ?

Non. En raison de ma vision de merde, qui n’est pratiquement pas traitée, je ne pourrai pas travailler normalement. Je serai heureux de travailler avec un horaire libre, sans patron. Mais la réalité est qu’aujourd’hui, vous travailler pour une entreprise légalement : vous trouvez un bogue, écrivez le correctif, en réponse vous recevez un « Oui, merci » et 0% de profit.

Retrouvez l’intégralité de l’interview en Français sur le Youtube de ZATAZ. Cette Interview, en anglais, est yashechka.