L’attaque de la Russie contre l’Ukraine s’accompagne de cyber-attaques contre des ordinateurs et des sites web ukrainiens. Les chercheurs en sécurité d’Eset ont observé comment le malware, qu’ils ont baptisé HermeticWiper, a effacé les données des ordinateurs depuis hier en fin d’après-midi, avant de redémarrer les machines. Les horodatages des fichiers indiquent une préparation de plusieurs mois.
En outre, de nombreux sites gouvernementaux ukrainiens subissent des attaques par déni de service distribué, ce qui les rend actuellement inaccessibles. Les attaquants coupent ainsi les communications gouvernementales avec les citoyens, ce qui peut très probablement être considéré comme faisant partie de la guerre russe.
Sommaire
HermeticWiper
Les spécialistes en virus d’Eset ont détecté le malware sur des centaines d’ordinateurs en Ukraine. Le nom provient du certificat utilisé pour signer le fichier exécutable. Il a été émis au nom de Hermetica Digital Ltd. Le malware a été compilé le 28 décembre 2021 – les attaques ont été préparées de longue date. HermeticWiper a été distribué dans une organisation concernée via des stratégies de domaine, les pirates y avaient donc pris le contrôle de l’Active Directory.
La détection du malware par les logiciels antivirus est actuellement encore médiocre. Au moment de l’annonce, les échantillons ont été détectés par 19 des 71 scanners de Virustotal, et 29 des 71 autres.
Sur Twitter, Netblocks signale des attaques DDoS massives sur de nombreux sites ukrainiens, dont ceux du gouvernement. Les sites du ministère ukrainien des Affaires étrangères, du ministère de la Défense, du ministère de l’Intérieur, du service de sécurité de l’Ukraine et les sites du cabinet ministériel sont ainsi inaccessibles.
Selon les médias, d’autres sites web, comme ceux des banques, sont également touchés. Certains sites sont à nouveau accessibles, mais les attaques DDoS se poursuivent avec succès.
Autres conséquences
La cyber-guerre est donc également lancée. Il est à craindre qu’elle ne se limite pas à l’Ukraine. Ainsi, NotPetya, d’abord supposé être un cheval de Troie d’extorsion contre les institutions ukrainiennes, s’est révélé être une cyberattaque russe qui a ensuite touché de grands groupes comme Maersk.
La mise en garde actuelle des autorités gouvernementales contre le botnet russe Cyclops Blink, qui s’attaque notamment aux pare-feu WatchGuard, doit également être considérée dans ce contexte. Il est urgent d’agir pour ne pas devenir une cible ou une partie de la cyber-guerre russe.