LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dans le cadre de l'invasion russe, l'Ukraine subit une vague de cyberattaques. Outre des attaques DDoS paralysant les sites web du gouvernement, un malware de type Data Wiper se propage sur tous les ordinateurs du pays…
Alors que le monde entier assiste à l'invasion de l'Ukraine par l'armée russe, la guerre se déroule aussi sur le champ de bataille cyber. Au fil des derniers jours, les ordinateurs et sites web ukrainiens sont frappés par une large variété de cyberattaques.
Selon de multiples sources, une vague de cyberattaques a frappé l'Ukraine le 23 février 2022. Des attaques par déni de service (DDOS) ont été menées sur les sites web du gouvernement. Ces attaques consistent à perturber le trafic d'un serveur en le surchargeant de requêtes. Il s'agit d'une tactique déjà employée par la Russie dans le passé, dans le cadre de guerres hybrides pendant les incursions en Géorgie en 2008 et en Crimée en 2014.
⚠️ Confirmed: Real-time network data show a loss of connectivity to #Ukraine‘s State Savings Bank, impacting ATM and banking services; disruptions also reported on Ministry of Defence and Armed Forces networks; incident comes amid heightened tensions with Russia 📉 pic.twitter.com/QMbPPpCzaV
— NetBlocks (@netblocks) February 15, 2022
Selon la plateforme de surveillance d'internet NetBlocks, plusieurs sites web du gouvernement ukrainien ont été impactés par des perturbations de réseau. Ceci concerne notamment les sites web des ministères de l'Intérieur, de la Défense et des Affaires étrangères. Les sites du service de sécurité et du cabinet des ministres ont aussi été impactés par des perturbations de réseau.
Un peu plus tard dans la journée, le ministre de la transformation numérique, Mykhailo Fedorov, a annoncé qu'une nouvelle série d'attaques DDoS avait été menée contre les banques et contre le parlement.
Cette vague de cyberattaques a commencé le mois dernier, lorsque les sites web du gouvernement ukrainien avaient été piratés. Des messages affichés à l'écran indiquaient aux Ukrainiens » soyez effrayés et préparez-vous au pire « .
L'Ukraine a donc eu le temps de se préparer, et plusieurs sites web ont été restaurés rapidement. Toutefois, l'incident est encore en cours, avec des pannes et des latences au service de sécurité selon un chercheur interrogé par BBC News.
HermeticWiper : un malware Data Wiper infecte les ordinateurs ukrainiens
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET research (@ESETresearch) February 23, 2022
En parallèle à cette vague de DDOS, l'entreprise de cybersécurité ESET rapporte qu'un nouveau malware de type » Data Wiper « a été détecté en Ukraine la nuit dernière. Il a été installé sur des centaines de machines dans le pays, et efface les données de manière irréversible.
Sur Twitter, l'équipe de recherche d'ESET que l'horodatage d'un échantillon du malware suggère que ces attaques sont en préparation depuis au moins deux mois. Ce malware a été nommé » HermeticWiper « .
Selon Brian Kime, vice-président de l'entreprise ZeroFox interrogé par Reuters, le certificat du malware a été délivré à l'entreprise Hermetica Digital basée à Chypre. L'objectif serait d'aider le malware à éviter les protections antivirus. Il n'est pas impossible de voler ou de falsifier un tel certificat, mais cela confirme que l'opérateur est un hacker de haut niveau.
Cyclops Blink : un malware russe découvert par le Royaume-Uni et les États-Unis
Dans le même temps, un rapport conjoint des agences de renseignement britanniques et américaines révèle l'existence d'un nouveau malware dénommé » Cyclops Blink « . Ce malgiciel aurait été développé par le groupe de hackers russe Sandworm. Il remplace le malware VPNFilter qui a infecté plus de 500 000 routeurs en 2018.
Selon le rapport, le groupe Sandworm aussi connu sous le nom de Voodoo Bear a remplacé VPNFilter avec un nouveau framework plus avancé. Ce groupe est soupçonné d'être affilé au GRU russe et au centre principal de technologies spéciales de Russie.
Le rapport a été publié hier par le UK National Cyber Security Center (NSCS), la US Cybersecurity and Infrastructure Security Agency, la US National Security Agency et le FBI. Ces différents groupes affirment que le malware circule depuis au moins trois ans, et qu'il est » sophistiqué et modulaire avec une fonctionnalité centrale basique pour retourner des informations vers les serveurs et permettre le téléchargement et l'exécution de fichiers.
Une autre fonctionnalité permettrait d'ajouter de nouveaux modules pendant que le malware est exécuté. Ceci permet à Sandworm d'implémenter des capacités additionnelles en cas de besoin.
Selon le fabricant d'équipement réseau WatchGuard, Cyclops Blink est aussi capable de tromper un firmware de mise à jour légitime et survivre aux reboots des appareils infectés. Il aurait infecté environ 1% des appareils de firewall réseau de l'entreprise.
L'Union Européenne envoie ses experts en cybersécurité
L'Ukraine fait face à un risque majeur. Une cyberattaque massive pourrait perturber les services essentiels, et nuire encore davantage à la sécurité nationale.
Afin d'aider le pays face à cette menace, six pays de l'Union européenne ont envoyé des experts en cybersécurité : la Lithuanie, le Pays-Bas, la Pologne, l'Estonie, la Roumanie et la Croatie. En outre, l'Australie a promis d'aider le gouvernement ukrainien via le Cyber Policy Dialogue.
Les deux pays pourront échanger leurs perceptions et leurs stratégies sur les menaces de cybersécurité. L'Australie va aussi offrir une formation en cybersécurité aux officiels ukrainiens…
- Partager l'article :
