{"id":24798,"date":"2022-03-09T10:54:29","date_gmt":"2022-03-09T12:54:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/russie-ukraine-lalerte-sur-les-malwares-effrayants-hermetic-wiper-detruit-toutes-les-donnees\/"},"modified":"2022-03-09T10:54:39","modified_gmt":"2022-03-09T12:54:39","slug":"russie-ukraine-lalerte-sur-les-malwares-effrayants-hermetic-wiper-detruit-toutes-les-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/russie-ukraine-lalerte-sur-les-malwares-effrayants-hermetic-wiper-detruit-toutes-les-donnees\/","title":{"rendered":"Russie-Ukraine, l’alerte sur les malwares effrayants : “Hermetic Wiper d\u00e9truit toutes les donn\u00e9es”"},"content":{"rendered":"\n
\n

La nouvelle circule parmi les initi\u00e9s depuis des jours. Non-dits, dits \u00e0 demi-voix, surtout contenus et d\u00e9velopp\u00e9s dans tous les approfondissements possibles de la concentration op\u00e9rationnelle des responsables de la s\u00e9curit\u00e9 publique et priv\u00e9e : informatique, corporate, nationale. La menace s’appelle l’essuie-glace herm\u00e9tique. Un malware, pour le profane un “programme malveillant”. Avec une caract\u00e9ristique terrifiante : lorsqu’il est en action, il d\u00e9truit toutes les donn\u00e9es. Il ne les vole pas, il ne les vole pas, il n’y a pas de chantage ni de demande de ran\u00e7on. S’il y parvient, il efface toutes les informations du syst\u00e8me. Elle l’a d\u00e9j\u00e0 fait en Ukraine avec des entit\u00e9s et des institutions.<\/p>\n

Alertes de l’agence <\/h2>\n<\/p>\n

On en parle sur les sites et blogs sp\u00e9cialis\u00e9s depuis plusieurs jours. Les tonalit\u00e9s sont uniques, cela ne fait aucun doute : Hermetic Wiper est tr\u00e8s, tr\u00e8s dangereux. Sans \u00eatre aussi explicite, l’agence nationale de cybers\u00e9curit\u00e9 a cependant, en un peu plus d’une semaine, envoy\u00e9 cinq avertissements publics distincts concernant ce malware. Le premier le 24 f\u00e9vrier, le dernier le 7 mars. Titre : \u00ab Ukraine : nouvelles IoC importantes et urgentes publi\u00e9es \u00bb. Les Iocs (indicateur de compromission), indicateurs de compromission, sont des r\u00e9f\u00e9rences pr\u00e9cieuses, des signaux indispensables pour comprendre, intercepter et g\u00e9rer une attaque. La capacit\u00e9 de pr\u00e9vention et de d\u00e9fense est cruciale. Dans ce cas, cela devient strat\u00e9gique.<\/p>\n

La menace de l’action de l’\u00c9tat<\/h2>\n<\/p>\n

Hermetic Wiper fait donc peur, donc, deux fois. Pour la caract\u00e9ristique destructrice du piratage. Et, surtout, parce qu’il ne peut s’agir d’une action criminelle d’un individu ou d’un groupe, mais d’une activit\u00e9 hostile d’un \u00c9tat. Peut-\u00eatre op\u00e9r\u00e9 en secret, par l’interm\u00e9diaire d’individus d\u00e9l\u00e9gu\u00e9s \u00e0 l’aspect op\u00e9rationnel. C’est le m\u00eame rapport annuel r\u00e9cent du Dis (service de l’information et de la s\u00e9curit\u00e9) pour t\u00e9moigner que le nombre de cas d'”acteurs \u00e9tatiques” responsables de cyberattaques est “en augmentation”. Les initi\u00e9s disent : une telle attaque peut venir de n’importe o\u00f9.<\/p>\n

\u00c9change de donn\u00e9es avec les autorit\u00e9s internationales<\/h2>\n<\/p>\n

Services d’information et de s\u00e9curit\u00e9 (Dis, Aisi et Aise); l’Acn\u00a0; les minist\u00e8res de la d\u00e9fense avec le Cor (commandement des op\u00e9rations du r\u00e9seau) et de l’int\u00e9rieur avec la police des t\u00e9l\u00e9communications \u00e9changent chaque jour, voire chaque heure, des informations et rapports non seulement nationaux mais aussi internationaux, partag\u00e9s avec les autorit\u00e9s respectives. Par exemple, la confrontation de la police postale avec des coll\u00e8gues d’Interpol, d’Europol et du Fbi est quotidienne. Tout comme il y a un \u00e9change permanent avec les responsables de la s\u00e9curit\u00e9 des infrastructures critiques et des services essentiels. Une attaque Hermetic Wiper dans un tel contexte serait d\u00e9vastatrice. Un cauchemar, ne pas dormir la nuit.<\/p>\n

“Une vraie arme” emball\u00e9e et secr\u00e8te<\/h2>\n<\/p>\n

Massimo Grandesso, g\u00e9rant d’Innovery (multinationale italienne sp\u00e9cialis\u00e9e dans la cybers\u00e9curit\u00e9) observe : \u00ab Nous parlons d’une v\u00e9ritable arme. Ce logiciel malveillant a \u00e9t\u00e9 utilis\u00e9 au d\u00e9but de la guerre et a compromis les r\u00e9seaux locaux ukrainiens. Le fait singulier – observe Grandesso – selon certains analystes d’Eset, soci\u00e9t\u00e9 internationale leader dans la production de logiciels, c’est que le code du virus avait d\u00e9j\u00e0 \u00e9t\u00e9 \u00e9crit en avril 2021. Puis il y a une seconde trace en d\u00e9cembre \u00bb. Mais, ajoute le responsable d’Innovery, \u00ab avant l’attaque russe, il n’y avait jamais eu de nouvelles concernant l’utilisation de ce ran\u00e7ongiciel dans d’autres contextes. Certes, ce type de ransomware est extr\u00eamement mena\u00e7ant : il efface de mani\u00e8re irr\u00e9versible toutes les donn\u00e9es concern\u00e9es et cause de tr\u00e8s graves dommages aux infrastructures concern\u00e9es \u00bb.<\/p>\n<\/div>\n


\n
ttn-fr-11<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La nouvelle circule parmi les initi\u00e9s depuis des jours. Non-dits, dits \u00e0 demi-voix, surtout contenus et d\u00e9velopp\u00e9s dans tous les approfondissements possibles de la concentration op\u00e9rationnelle des responsables de la s\u00e9curit\u00e9 publique et priv\u00e9e : informatique, corporate, nationale. La menace s’appelle l’essuie-glace herm\u00e9tique. Un malware, pour le profane un “programme malveillant”. Avec une caract\u00e9ristique terrifiante […]<\/p>\n","protected":false},"author":1,"featured_media":24799,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4820,1343,22275,22276,2460,65,22274,2225,60,2968,4173],"class_list":["post-24798","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-detruit","tag-donnees","tag-effrayants","tag-hermetic","tag-lalerte","tag-les","tag-malwares","tag-russieukraine","tag-sur","tag-toutes","tag-wiper"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/24798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=24798"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/24798\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/24799"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=24798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=24798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=24798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}