Le 27 Juin 2017, ce hacker français 🇫🇷 s’est retrouvé propulsé…

Au milieu du piratage le plus dévastateur de l’histoire 💥

Cette année-là, c’est un carnage.

En moins d’un mois, c’est déjà la 3ème cyber-attaque d’ampleur.

Mais celle-là…

C’est la goutte d’eau.

Les dégâts sont tels, qu’elle en ferait presque oublier les 2 autres. 🤯

Ils seront d’ailleurs estimés à plus de 10 milliards de dollars.

Et pour cause, des milliers d’entreprises sont paralysées.

Fedex ou Merck.

Le métro de Kiev.

Et même la centrale de Tchernobyl 😨

Pour tous, c’est le même scénario.

Un à un, leurs ordinateurs se figent.

Un écran bleu, qui affiche toujours le même message :

”Oooops, your important files are encrypted.

[…]

Please send 300$ to this bitcoin address, and we will send you the decryption key.”

En français dans le texte :

“Envoyez nous 300$ si vous voulez continuer à utiliser votre ordi.

Promis, c’est pas de l’arnaque. 🤞”

Et comme une galère ne vient jamais seule,

Ce qui semble n’être qu’une demande de rançon…

Est en fait une opération de pure destruction.

Car on s’apercevra par la suite que payer ne sert à rien.

Avec ou sans clé de déchiffrement, les disques sont de toutes façons irrécupérables.

Au milieu de la panique, c’est là que Thomas intervient.

À l’époque, il est “incident responder” chez MacAfee.

Une sorte de pompier de la tech, accro aux situations extrêmes.

Appelé par une grande entreprise française, il va donc rejoindre le théâtre des opération pour tenter de comprendre ce qu’il se passe…

Et contenir l’attaque.

Après cette expérience pour le moins “formatrice”, Thomas s’est juré un truc.

Traquer les cyber-criminels comme si sa vie en dépendait.

Il a alors rejoint Microsoft.

Où il utilise l’IA générative, pour les mettre hors d’état de nuire. 💪

Le parcours de Thomas Roccia, je sais pas vous, mais moi…

Il me file des frissons.

J’ai donc fait des pieds et des mains pour qu’il vienne me le raconter.

C'est désormais chose faite.

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

• le livre "Practical Malware Analysis" : https://nostarch.com/malware
• le manga "Monster" de Naoki Urasawa : https://fr.wikipedia.org/wiki/Monster_(manga)

---------------------------------

Retrouvez Thomas Roccia, alias @fr0gger_ sur :

• Linkedin : https://www.linkedin.com/in/thomas-roccia
• X : https://x.com/fr0gger_

Son livre, "Visual Threat Intelligence" : https://www.amazon.fr/Visual-Threat-Intelligence-Illustrated-Researchers/dp/B0C7JCF8XD

Et bien sûr, son site web : https://securitybreak.io

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.