Des figurines avec des ordinateurs et des smartphones apparaissent devant la phrase « Cyber ​​​​Attack », des symboles binaires et le drapeau ukrainien, sur cette illustration prise le 15 février 2022. REUTERS/Dado Ruvic/Illustration/File Photo

LONDRES / KIEV (Reuters) – Un logiciel destructeur récemment découvert circulant en Ukraine a infecté des centaines d’ordinateurs, ont déclaré des chercheurs de la société de cybersécurité ESET, faisant partie de ce que les responsables ukrainiens décrivent comme une vague massive de violations ciblant le pays.

Dans une série de déclarations publiées sur Twitter, la société a déclaré qu’un logiciel d’effacement des données « a été installé sur des centaines d’appareils dans le pays », une attaque qui, selon elle, est probablement en cours depuis deux mois.

Vikram Thakur de la société de cybersécurité Symantec, qui étudie également les attaques, a déclaré à Reuters que l’infection s’était largement propagée.

« Nous constatons une activité à travers l’Ukraine et la Lettonie », a déclaré Thakur. Un porte-parole de Symantec a ensuite ajouté la Lituanie.

On ne sait pas qui était responsable du scanner, bien que les soupçons aient immédiatement prévalu sur la Russie, qui a été accusée à plusieurs reprises de voler des données contre l’Ukraine et d’autres pays. La Russie a nié les allégations.

L’Ukraine a déjà été frappée par des intrus à plusieurs reprises au cours des dernières semaines alors que la Russie masse ses forces autour de ses frontières. Les craintes d’une invasion à grande échelle se sont intensifiées après que Moscou lui a ordonné cette semaine d’envoyer des troupes dans deux régions séparatistes de l’est de l’Ukraine. Lire la suite

Les experts en cybersécurité se précipitent pour découvrir le malware, dont une copie a été téléchargée sur le site de cybersécurité de crowdsourcing appartenant à Alphabet VirusTotal, pour voir son potentiel.

Les chercheurs ont découvert que le logiciel de numérisation semble avoir été signé numériquement avec un certificat délivré par une société chypriote ténébreuse appelée Hermetica Digital Ltd.

Étant donné que les systèmes d’exploitation utilisent la signature de code comme test initial pour les programmes, un tel certificat peut avoir été conçu pour aider les logiciels malveillants à échapper aux protections antivirus. Obtenir un tel certificat sous de faux prétextes – ou par vol – n’est pas impossible, a déclaré Brian Kime, vice-président américain de la cybersécurité chez ZeroFox, mais est généralement le signe d’un opérateur « sophistiqué et ciblé ».

Les coordonnées d’Hermetica – qui a été créée dans la capitale chypriote, Nicosie, il y a environ un an, n’étaient pas immédiatement disponibles. L’entreprise ne semble pas avoir de site Web.

Plus tôt mercredi, les sites Web du gouvernement ukrainien, du ministère des Affaires étrangères et du service de sécurité de l’État étaient en panne dans ce que le gouvernement a décrit comme le début d’une autre attaque par déni de service (DDoS).

« Vers 16 heures, une autre attaque DDoS de masse a commencé contre notre État. Nous avons des données pertinentes d’un certain nombre de banques », a déclaré Mikhailo Fedorov, ministre de la Transformation numérique, ajoutant que le site Web du Parlement avait également été bombardé.

Il n’a pas précisé quelles banques étaient concernées et la banque centrale n’a pas pu être jointe pour commenter.

Dans un communiqué, l’organisme ukrainien de surveillance de la protection des données a déclaré que les violations étaient en augmentation.

« Les attaques de phishing contre les autorités publiques et les infrastructures critiques, la propagation de logiciels malveillants, ainsi que les tentatives de pénétration des réseaux des secteurs public et privé, et d’autres actions destructrices se sont intensifiées », a-t-elle déclaré dans un e-mail.

La semaine dernière, les réseaux Internet du ministère ukrainien de la Défense et de deux banques ont été bloqués par des intrusions distinctes. Netscout Systems Inc d’Amérique (NTCT.O) Il a dit plus tard que l’effet était modeste. Lire la suite

S’adressant à Reuters avant la publication de la nouvelle de la vadrouille, le président de la commission du renseignement du Sénat américain, Mark Warner, a déclaré que le rejet des actions des services contre l’Ukraine était toujours « bien en deçà de ce que la Russie pourrait déclencher ».

L’Ukraine a été frappée par une série d’attaques numériques que Kiev et d’autres ont imputées à la Russie depuis 2014, lorsque Moscou a annexé la Crimée et soutenu une insurrection séparatiste dans l’est de l’Ukraine. Le Kremlin a nié toute implication.

(Reportage de Christopher Bing et Jonathan Landay à Washington); Maria Tsvetkova et Natalia Zenets à Kiev ; James Pearson et Raphael Satter à Londres ; Écrit par Raphael Satter; Montage par Alex Richardson et Grant McCall

Nos critères : Principes de confiance de Thomson Reuters.