NotPetya : Pour l’Ukraine, le coupable est tout trouvé

Sécurité : Suite à l’attaque informatique ayant visé de nombreuses entreprises, principalement ukrainiennes, les services secrets affirment que les auteurs du malware sont les mêmes que ceux ayant déjà perturbé le réseau électrique ukrainien au cours des derniers mois.

Les recherches ne sont pas encore complètement terminées sur le malware NotPetya, ce vrai-faux ransomware qui a effectivement paralysé plusieurs grandes entreprises dans le courant de la semaine dernière. Comme le rapporte ZDNet.com, les services de renseignement ukrainien ont publié un communiqué expliquant s’appuyer sur des expertises de plusieurs sociétés de cybersécurité et affirment que des éléments permettent de penser que le même groupe se cache derrière ces différentes attaques.

Un refrain repris également par plusieurs représentants politiques ukrainiens, qui ont emboîté le pas à la publication des services de renseignement pour dénoncer une nouvelle ingérence de la Russie en Ukraine. Les deux pays sont en conflit depuis maintenant trois ans, suite à l’intervention russe et le rattachement de la Crimée à la Russie.

 

Outre cette attribution de l’attaque, le renseignement ukrainien estime que l’objectif de cette campagne n’était pas de récolter de l’argent, malgré l’apparence d’un ransomware, mais bien de détruire des données importantes et de paralyser le pays. Si dans un premier temps, on avait en effet pu croire à une nouvelle campagne de ransomware comparable à WannaCry, les analyses du fonctionnement du malware et de sa sophistication font douter les experts.

L’absence d’un mécanisme sérieux de déchiffrement des fichiers et de paiement de la rançon trouble de nombreux observateurs, qui soupçonnent que l’attaque cherche avant tout à se cacher sous les traits d’une campagne de ransomware classique.

L’Ukraine a connu plusieurs attaques informatiques d’un genre nouveau au cours des derniers mois. Les attaquants ont ainsi visé à deux reprises le réseau énergétique ukrainien et sont parvenus à couper l’électricité à de nombreux citoyens du pays pendant plusieurs heures. Outre ces attaques, les chercheurs en sécurité observent de nombreuses attaques visant spécifiquement l’Ukraine.

Ce n’est donc pas la première fois que l’Ukraine pense voir la marque de son voisin russe dans les attaques ayant visé le pays, et les services de renseignement ukrainien précisent dans leur communiqué avoir saisi en début d’année de l’équipement appartenant à des agents russe et pouvant être utilisé pour lancer des attaques informatiques à l’encontre du pays.

La Russie a de son côté nié son implication dans l’attaque. On pourra rappeler que plusieurs entreprises russes ont également été touchées par ce nouveau virus, notamment le groupe pétrolier russe Rosneft ainsi que plusieurs banques du pays.

Au total, le nombre de victimes reste difficile à évaluer, mais les dégâts ne sont pas à prendre à la légère : le groupe de transport maritime Maersk, parmi les premiers touché par le virus, a ainsi annoncé seulement aujourd’hui être enfin parvenu à rétablir le fonctionnement des systèmes touchés.

NotPetya : Pour l’Ukraine, le coupable est tout trouvé

Source : L’article << NotPetya : Pour l’Ukraine, le coupable est tout trouvé >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:15+00:00

Laisser un commentaire