La cybersécurité expliquée à ma grand-mère HS 23 : Conversation avec un groupe de hacker avec Valery Rieß-Marchive
Mar 24, 2025
Valery Rieß-Marchive, rédacteur en chef du Mag-IT, est un expert en cybersécurité réputé pour ses enquêtes sur les ransomwares. Dans cette discussion, il explique comment il analyse les attaques des groupes de hackers, mentionnant des collectifs comme Conti et Black Basta. Valery partage des techniques d'attribution chronologique et les défis d'estimer les dates d'exfiltration. Il souligne également l'importance de la collaboration dans les enquêtes et donne des conseils pratiques pour se protéger contre les ransomwares. Un regard fascinant sur le monde des hackers!
AI Snips
Chapters
Transcript
Episode notes
Chronologie Rigoureuse Des Attaques
- Valery Rieß-Marchive a construit une chronologie des cyberattaques en croisant médias et indices techniques pour comprendre les campagnes de ransomware.
- Cette méthode révèle des délais, des patterns d'exfiltration et permet d'estimer la date d'une attaque avec une bonne précision.
Dates Et Noms De Fichiers Comme Indices
- L'analyse des noms de fichiers et dates dans les données volées permet d'estimer la date d'exfiltration et donc le début de l'attaque.
- Cette reconstruction chronologique aide à détecter des revendications tardives ou incohérentes des groupes.
Franchise Et Porosité Des Groupes
- Les groupes comme Conti étaient organisés en sous-groupes et ont éclaté après la guerre en Ukraine, produisant des filiales comme Black Basta et Akira.
- Les mêmes acteurs peuvent opérer sous plusieurs bannières, créant une porosité des revendications.