Vladimir Poutine a décidé d’envahir l’Ukraine il y a maintenant plus d’une semaine et la guerre fait toujours rage sur le territoire. Les Ukrainiens se préparent au pire, comme on a pu le voir en jetant un coup d’œil aux applications les plus téléchargées dans le pays. Talkie-walkie, messagerie sans Internet… Il faut être prêt si la Russie arrive à couper le réseau et bloque ainsi les modes des communications l’utilisant, que ce soit Skype, WhatsApp ou autre Messenger. Si les troupes russes font d’énormes dégâts sur le terrain, les attaques viennent également du cyberespace.
HermeticWiper : l’effaceur qui dort
Plusieurs sites gouvernementaux ont en effet subi des attaques de la part d’HermeticWiper, un malware qui, comme son nom l’indique, est de type « wiper ». Son fonctionnement est bien différent des autres puisqu’il ne s’attaque pas à votre porte-monnaie, que ce soit par des abonnements secrets ou des demandes de rançon. Non, lui, il détruit, comme le rappelle Maxime Alay-Eddine, PDG de Cyberwatch, à nos confrères de 20 Minutes :
AnnonceIl s’agit d’un produit malveillant qui va servir à rendre des données inutilisables. Contrairement à un ransomware qui les rend inutilisables uniquement durant le temps qu’une rançon soit versée, le Wiper les détruit purement et simplement. Elles sont foutues.
Ainsi, certaines données peuvent disparaître et empêcher des sites ou programmes entiers de fonctionner. La particularité d’HermeticWiper, c’est que c’est un virus dormant. Il a pu être implanté dans les systèmes d’information depuis des années, bien caché, avant d’être activé humainement à distance par les cyberpirates. En fouillant son code source, les spécialistes se sont rendu compte qu’il avait été créé le 28 décembre 2021 pour n’apparaître finalement sur la scène ukrainienne qu’il y a quelques semaines. Autant dire que l’attaque était préméditée et programmée de longue date.
Sites gouvernementaux ciblés
HermeticWiper ne possède en plus pas qu’une seule forme puisque quatre variants ont déjà été découverts. De quoi lui permettre de passer entre les mailles des antivirus qui ne peuvent pour l’instant pas détecter toutes les souches. L’Ukraine a déjà subi des milliers d’intrusions informatiques et des sites officiels et gouvernementaux ont été piratés et parfois même mis hors ligne. Parmi les sites attaqués, ceux des Ministères des affaires étrangères, de la défense et de l’intérieur, ainsi que ceux du Cabinet des Ministères et de la Rada, le Conseil suprême du pays. Il faut savoir également que ce genre de wiper peut servir tout simplement à effacer les traces de logiciels espions précédemment en place sur les machines infectées. Dernièrement, le pays a même eu la surprise de se voir lancer des attaques DDoS (attaques par déni de service distribué) qui s’en sont pris aux institutions et au service bancaire.
AnnonceGuerre en Ukraine : HermeticWiper, un redoutable virus informatique détecté en France, après s'être attaqué aux administrations ukrainiennes.https://t.co/QE8vCj6Gqu pic.twitter.com/12qnnHFs9n
— Lfd Criminalistique (@info_lfd) March 2, 2022
Heureusement, le pays fait tout pour se défendre sur le front digital. Une équipe composée d’experts polonais, roumains, néerlandais croates et estoniens sont en ce moment même à l’œuvre pour empêcher que les choses empirent.
Alors que le conflit ne semble pas prêt de s’arrêter, HermeticWiper a lui aussi décidé d’élargir son champ d’attaque. Il a en effet été retrouvé dans les systèmes de plusieurs organismes français. Une alerte à prendre très au sérieux alors que les gouvernements mondiaux sont dans la ronde de la prise de sanctions envers la Russie. S’il y a peu de chances que les pirates s’attaquent aux particulier, il est primordial pour les entreprises de se préparer à ce genre de cyberattaques. Pour s’en protéger, nous vous donnons nos conseils pour éviter les mauvaises surprises du piratage.
