Ce que j'entends souvent de la part des recruteurs c'est
Pierre, contactez des candidats, c'est très chronophage.
Je dois envoyer des messages, relancer, réécrire des messages personnalisés.
Alors moi je leur réponds, avec LinkedIn Recruteurs, vous pouvez sélectionner vos critères
et l'IA rédige instantanément un message personnalisé, bien plus attrayant pour votre candidat.
Et vous pouvez même programmer un message de relance.
Vous aussi faites partie des 76% de recrutes en français qui déclarent embaucher plus vite grâce à LinkedIn.
Vous voulez plus d'informations ? Rendez-vous sur LinkedIn.com.
Recrutez mieux.
Elle fait moço sur Internet. C'est parti.
Moi j'ai une question, vous voyez ce que vous connaissez, Sody No Kibi ?
Sody ?
Sody ?
No Kibi.
Non.
Sody No Kibi, en fait c'est un groupe de hackers peut-être que vous avez peut-être entendu sous le nom de...
Reville.
Oui.
C'est sûr.
Je vais l'appeler Reville tout le nom de la chronique,
parce que Reville ça va être compliqué.
C'est un des plus importants réseaux de cybercaminelles au monde.
Ils font partie notamment des rares entités à avoir déjoué le culte du secret d'Apple.
C'est pour ça que c'est un groupe qui me passionne.
Ils ont osé utiliser un ransomware pour faire chanter Apple.
Ils ont liqué les plans du nouveau MacBook Pro, celui-là c'est liqué devant moi.
Ca a marché.
Oui, du nouveau M1.
Enfin, ça a marché.
En fait, on sait vrai qu'on appelle le format de l'histoire.
On sait qu'ils ont publié le leak des Macbook Pro,
donc des plans industriels du MacBook,
plus de 6 mois dans leur présentation officielle.
Ils ont dit on a plein de trucs en stock,
si vous payez pas on en libre d'autres.
Ah si, j'ai expliqué.
C'est vrai que je sais pas.
Moi je sais pas.
J'ai essayé de regarder ce qui s'était passé derrière,
il n'y a pas grand chose.
Je sais pas si Apple finalement, ça a rangé avec...
Je savais pas que c'était eux tu vois.
J'avais suivi qu'il y avait eu des leaks ou en mode des menaces.
Ça m'étonne que ça n'arrive pas plus souvent,
parce qu'Apple sait pas qu'ils ont de l'argent,
c'est qu'ils sont l'argent.
C'est pas vrai que ces gens-là, ils te disent bon, je peux...
C'est de vouloir arriver.
Mais on sait pas comment ça s'est arrangé.
C'est vrai qu'on n'a pas eu trop d'infos derrière.
Soit peut-être qu'il s'était un mensonge aussi,
de reveal qu'il n'avait pas vraiment d'autres plans.
On sait pas vraiment ce qui s'est passé.
Et il s'avère que début janvier,
donc il y a à peu près un mois,
après des mois de collaboration
entre les services secrets américains
et les services secrets donc russes,
le FSB, le successeur du KGB,
qui ont abouti à plus de 25 perquisitions
et 14 interpellations au travers de le monde,
qui ont démonté le monde de ce réseau.
Et d'en donner que c'est un réseau immense,
qui est tentaculaire,
la question intéressante à se poser,
c'est de savoir si reveal est vraiment mort.
Pour ça, je vais revenir rapidement
sur la naissance un petit peu du réseau.
Il y a plusieurs tests qui existent à ce jour
sur sa naissance.
Moi, j'ai choisi de vous présenter
celle qui l'a plus crédible,
celle qu'on pense vraiment être la vraie, disons,
même si on pourra trouver plein d'autres explications
sur Internet.
Tout porte à croire que l'histoire commence en Russie en 2019,
lorsque l'on groupe de hackers qui s'appelle
un grand crabe, donc encore un nom sympathique,
annonce complètement arrêter ses activités,
mais pas sans rien.
Ils avaient réussi à capter 2 milliards de dollars
de renseins et toutes sortes de cryptos.
Ils sont dit, ok, on arrête.
Petit niveau.
Petit niveau.
Ça fait quel regard faire fou ?
La foire fouille, là, tu te timères.
Là, on pourrait se dire que judicieusement,
les mondes dérivé, ils se disent,
c'est cool, on arrête, on s'est pas fait prendre,
on s'est mis bien.
Maintenant, je pense que c'est bien 2 milliards de dollars.
C'est suffisant.
Apparemment, tout le monde dans le groupe
ne semblait pas être d'accord,
parce qu'il s'avère qu'au même moment,
il y a un autre réseau de cybercriminels
qui avait le même modus operandi,
le même mode opératoire qui a commencé à émerger.
C'est un mode opératoire qui utilisé le ransomware
et a fait des intègres d'envergure à travers le monde.
Et ce que sous-groupe là, évidemment, c'est reveal.
Et donc, on pense que la théorie la plus acceptée,
c'est que reveal est une forme de réincarnation de grande crape,
ou d'au moins qu'elle a été créée par des anciens membres de grande crape.
Très rapidement, un an après leur création,
ils avaient vraiment fait des centaines de victimes,
et c'était pas des petits victimes,
on ne parle pas de particulier,
on parle de grosses boîtes à travers le monde.
Donc, il y a des boîtes en France comme Pierre Fabre,
le groupe de pharmacie, des groupes taiwanais comme Acer,
JBS, au Brésil, qui a une immense boîte dans l'industrie de l'avion, en fait.
Et moi, je trouve que leur appogée a été marquée vraiment par le cas d'Apple,
donc je vais revenir un peu plus dans le détail dessus.
Donc, Apple, comme je l'ai dit au début, c'est vrai que c'est très important.
Quand j'étais, il m'a fait signer, même en tant que j'étais en stage, tu vois,
et j'avais pas une disclosure à grémate à signer,
mais j'en avais plusieurs des ondes, et aussi j'avais des formations
sur la confidentialité, etc.
Donc, c'est quelque chose qui est très sérieux.
Je sais que j'ai un petit anecdote, je me permets, j'ai un bon ami,
et je filmais avec lui et tout.
J'ai un ami qui travaille à Apple, et du coup, je lui ai demandé,
du coup, tu fais quoi Apple ? T' travailles pour quoi ?
Ça va toi ?
C'est bon, c'est mon pote ?
Je peux pas savoir ce qu'il fait là-bas ?
Non, tu peux pas.
C'est une boîte de renseignements en fait.
En gros, je sais à peu près son poste, mais je sais pas du tout
pour quel équipe, pour quel projet, pour... il travaille.
Et du coup, quand tu dois faire parler en mode,
comment ça va la vie, et tout ça, c'est ganaire !
Quand tu sais pas ce qu'il a de la personne, tu le fasses !
Je pense que c'est une couverture, Mathieu, il faudrait creuser.
Écoute, je creuserai.
Pour fermer cette parenthèse,
en avril 2021, donc, Rivile,
Béli, Cléchema, ils font du chantage, ils demandent plusieurs millions de dollars à Apple,
donc tout ça, c'est au run-someware que eux, ils utilisent,
mais ils vont encore plus loin, et ils se diversifient dans leur business model,
et ils font ce qu'on appelle...
Vous en avez déjà parlé, donc chez Undoscore, j'ai vu ça récemment,
c'est le run-someware à The Service.
Donc, hyper intéressant, ils proposent de louer leur jeu,
globalement de louer leur jeu de logiciels mal-véliants,
de leur ressembloir, pour que des organisations, des entreprises,
qu'ils appellent les affiliés, puissent en servir à leur guise,
contre les targets, les cibles qu'ils souhaitent,
donc ça peut être un état, par exemple, qui va attaquer un autre état,
alors un état vraiment malveillant, mais il y en a, hein !
Bref, à la mid-2021, ils sont au top, voilà.
Rivile, c'est vraiment top du succès, ils sont hyper lucratifs,
et ça se passe bien pour eux.
Et là, pour le coup, les Américains, ils font que ce sujet-là,
une prio, ils se disent là, ça devient trop grave,
et c'est un peu le début de la descente aux enfers pour Rivile.
Et là, il se passe un truc assez incroyable,
qui doit arriver plus souvent que ce qu'on le pense.
Il y a un début de collaboration, les Américains, ils demandent,
vraiment, au service secret russe, de collaborer avec eux, et de dire,
écoute, vraiment, on doit travailler ensemble, il faut qu'on arrête.
Ça, ça peut pas durer.
Très rapidement, la collaboration porte ses fruits.
En octobre 2021, lors d'une opération, enfin,
le FBI parvenait au cours d'une opération à prendre Rivile à son propre jeu.
Rivile se fait piéger, en fait, c'est assez malin,
ce qu'a fait le... voilà, le...
enfin, ce qu'on fait des services secrets américains.
Ils ont, en fait, posé un ransomware,
enfin, ils ont infecté les serveurs de sauvegarde de Rivile, OK.
Et à un moment, Rivile a eu besoin de restaurer toute son infra,
à partir des serveurs de sauvegarde, et en faisant ça,
ils se sont contaminés leur infra principal.
Ils ont vraiment fait know you.
Ouais, c'est vrai.
C'est pas si pour les serveurs de sauvegarde.
En fait, ils se sont contaminés, ils se sont bousillés eux-mêmes,
ils ne s'en sont pas rendus compte.
C'était un ransomware aussi qui était utilisé par les US à ce moment-là.
Donc ça, là, on est en octobre 2021,
et dès début novembre, les premières tintons,
peut-être, tombent à travers le monde,
donc en Ukraine, en Roumanie, au Covet, en Corée du Sud.
Et le 14 janvier 2021, donc il y a un peu moins d'un mois,
la Russie annonce le démantèlement de Réjil,
avec une vidéo, je pense, d'interpellation musclée qu'on peut diffuser.
Là, moi, je trouve... cesse.
Alors ça, c'est ce que j'avais vu sur Twitter.
J'ai pas vu, moi.
Il y a quelques semaines où...
C'était ça.
C'était limite un peu en mode propagande.
C'est incroyable, en fait, parce qu'ils ont filmé ça,
je pense, un petit peu, pour donner l'exemple,
mais on voit des gens se faire interpeller de manière hyper musclée,
alors que c'est des gars en slip chez eux-de-cois.
Et du coup, est-ce que Réjil est vraiment mort ?
C'était ça, un peu la question au départ,
et la réponse reste difficile quand même.
Effectivement, il y a un succès de la collaboration internationale pour les arrêter.
Il y a une interpellation des têtes du réseau quand même, et du cœur du réseau.
Une confiscation d'une grande partie du matériel informatique
et des ronds-sons qui avaient été collectés.
Mais le réseau, comme j'ai dit, il est quand même tentaculaire,
donc il reste sûrement des membres qui n'ont pas été interpellés.
Et en fait, se battre contre le réseau de cybercriminal,
c'est un peu comme Mercule, tu vois, qui se bat contre une hydre.
Tu coupes une tête, il en repousse deux,
et c'est exactement ce qui s'était passé avec Grande Crabme,
qui s'était déjà réincarné en fait.
C'est fini, en fait, ils reforment des groupes.
Donc, Sivile va...
...renaître.
Sur un autre nom, sûrement, on peut peut-être même renaître
sous forme de plus petits groupes.
C'est comme d'autres formes de criminalité, au final.
Il y a des groupes de deal ou de gang, etc.
C'est pas une arrestation qui va faire tomber l'interté du jeunesse.
Oui, mais en plus, cet aspect international,
les gens qui sont dispatchés à travers le monde,
donc tous les arrêter, c'est encore plus difficile
que de potentiellement rater les gens