F-Secure a identifié un logiciel malveillant qui a envahi l’Ukraine et enquête sur les événements.
Mikko Hyppönen, directeur de recherche de F-Secure. AOP
L’administration et les institutions financières ukrainiennes ont été victimes d’une série de cyberattaques tôt jeudi qui ont détruit les données de centaines d’ordinateurs. Directeur de Recherche chez F-Secure, société de sécurité Mikko Hyppönen dit Tivillequ’il pense qu’il est évident que la Russie est derrière les attentats.
– Il fait référence aux cibles qui ont été touchées et à la méthode des attaques. Ce sont des attaques destructrices et il n’y a aucune motivation financière derrière elles, dit Hyppönen à Tivi.
Selon les recherches de F-Secure, derrière les attaques se trouve le malware HermeticWiper, qui empêche les machines qui ont été touchées de démarrer. Des logiciels malveillants frappent les serveurs et postes de travail Windows et détruisent leurs données.
Hyppönen affirme que les réseaux cibles des attaques ont été piratés à l’avance et que la destruction des données a commencé à un certain moment. F-Secure a reçu les premiers échantillons du logiciel malveillant vers 17 heures mercredi après-midi, environ 12 heures avant le début de l’attaque. La société a depuis enquêté sur le contexte de l’attaque.
– Le plus grand mystère est de savoir quel itinéraire et quand les organisations cibles ont été saisies, résume Hyppönen.
Selon Hyppönen, une image de menace spéciale est qu’il y a un trou non identifié dans les systèmes, comme un jour zéro. Si tel est le cas, une vulnérabilité non obstruée pourrait également être une passerelle vers d’autres attaques.
– Lorsque les précédentes attaques importantes dans la propagation de logiciels malveillants ont été utilisées dans des attaques d’État, elles ont également fini par être utilisées par des criminels, explique Hyppönen.
Le pays a déjà fait l’objet de plusieurs attaques par déni de service il y a une semaine. Ils ont visé l’administration ukrainienne et ceux qui travaillent en étroite collaboration avec elle. De plus, des attaques ont été faites sur plusieurs banques.
– Les cibles ont été, entre autres, le secteur financier, ce qui a conduit à des transactions monétaires qui ne fonctionnent pas nécessairement, dit Hyppönen.
Mikko Hyppönen souligne que les attaques par déni de service sont moins critiques que les attaques HermeticWiper vues jeudi matin. Les attaques de jeudi ont piraté les réseaux à l’intérieur, mais l’attaque par déni de service ne fait que ralentir ou perturber les opérations de service et n’a aucun impact durable.