Russie : un malware inédit contre l’Ukraine ?
Choses à Savoir TECH - A podcast by Choses à Savoir
Categories:
Si le conflit entre l’Ukraine et la Russie est un drame absolu pour les citoyens, force est de constater que le monde de la tech y joue un rôle de premier plan. Ces derniers jours, nous vous avons présenté différentes actions mises en place par les occidentaux pour tenter d’affaiblir la Russie sans engager de militaires. Et bien aujourd’hui, regardons comment Vladimir Poutine réplique et tente à nouveau de s’imposer par la force mais cette sur le front digital. En effet, une cyberattaque de grande ampleur a visé l’Ukraine peu avant que les soldats russes ne franchissent la frontière officiellement la semaine dernière. Son origine : un malware très violent qui laisse penser que tout était prémédité depuis de longs mois. Tous les détails dans cet épisode.Plusieurs observateurs sont formels, la Russie a bien préparé sa guerre hybride terrain-digital à l'avance. D’après les chercheurs en cybersécurité de Symantec et d'ESET, les russes auraient utilisé un tout nouveau malware de type « wiper ». Un wiper est un type particulier de malware dont la seule fonction est d'effacer le contenu du disque dur, endommageant au passage le système d'exploitation. Bref, l’intention de ce malware est de détruire des données et du matériel informatique. Dans le détail, les hackers auraient directement utilisé le contrôleur de domaine pour distribuer le malware d’après ESET que je cite : « dans l'une des organisations ciblées, le wiper a été installé via le GPO (stratégie de domaine) par défaut, ce qui signifie que les attaquants avaient probablement pris le contrôle du serveur Active Directory » fin de citation. Les chercheurs ont remarqué que la Russie ciblait essentiellement les institutions financières ainsi que les entreprises travaillant pour le gouvernement, pas uniquement en Ukraine, mais aussi en Lettonie, et en Lituanie la semaine dernière, soit quelques jours avant le début de l’offensive russe. Une autre particularité de cette attaque : un ransomware a été déployé en parallèle, sans doute pour faire diversion et mieux cacher le wiper. En janvier, une attaque similaire baptisée WhisperGate avait également tenté de cacher un malware de type wiper derrière un ransomware, à la seule différence que celui dont on parle aujourd’hui est bien plus destructeur. Reste à savoir si l’Ukraine aura les moyens de se battre sur le terrain digital. Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.