Cybersécurité. Petya, un virus qui a paralysé l’Ukraine avant de frapper ailleurs

1
9



Le 27 juin, c’est en Ukraine que la nouvelle version d’un virus d’extorsion informatique a d’abord frappé. Avant de contaminer d’autres cibles ailleurs, il a particulièrement touché des entreprises et des institutions ukrainiennes. Pour Kiev, le coupable est tout désigné.

En Ukraine, la journée du 27 juin a commencé par l’explosion d’une voiture. À 9 heures du matin, dans les rues de la capitale, “Maksim Chapoval, officier du HUR [le renseignement militaire] et membre du service des opérations spéciales sur le front du Donbass, a été tué”, rapporte Oukraïnska Pravda.

Selon certains de ses collègues […], Shapoval commandait une unité spéciale qui mène, entre autres, des opérations dans les territoires occupés, soit sur les arrières de l’ennemi.”

Trois heures plus tard, poursuit le quotidien en ligne, “l’Ukraine a été la cible d’une cyberattaque massive lancée à l’aide d’une version modifiée du virus Wannacry, Petya. Une attaque préparée depuis au moins un mois. Les messages contenant le virus étaient habilement masqués, sous la forme de correspondance professionnelle, et ils se trouvaient dans les boîtes e-mail de leurs cibles depuis des jours, voire des semaines. Selon certaines informations, la date et l’heure du déclenchement du virus étaient intégrées dans le code – 27 juin 11 heures (heure russe).”

Les premières manifestations du virus ont été signalées à Boryspil, l’aéroport de Kiev. “D’énormes queues se sont formées. La raison : le serveur principal de l’aéroport était hors service à cause d’une cyberattaque, indique le quotidien Oukraïna Moloda. Des internautes ont mis en ligne des photos des files de passagers qui menaient jusqu’à l’extérieur des terminaux.”

“C’était une attaque de grande envergure”, précise l’hebdomadaire Oukraïnsky Tyjden, qui a visé “des banques ukrainiennes, des entreprises publiques et privées. D’après le SBU [les services de sécurité], la majorité des infections ont été dues à l’ouverture de malwares (documents Word, PDF) envoyés aux adresses de nombreuses sociétés et institutions gouvernementales”. Très vite, les attaques ont également menacé le réseau nucléaire du pays. Le système de suivi et de contrôle de la centrale de Tchernobyl aurait ainsi été touché, mais le gouvernement ukrainien a affirmé, dans un communiqué repris par le site Tyjden, que “les centrales nucléaires ukrainiennes n’ont pas souffert des cyberattaques”.

Plus tard dans la journée, Petya s’en prenait à des cibles ailleurs qu’en Ukraine. La compagnie pétrolière russe Rosneft aurait été affectée à son tour, mais aussi la SNCF en France et d’autres entreprises publiques et privées en Inde, en Espagne, en Norvège ou aux États-Unis. En Ukraine, pendant la journée, d’autres services étaient bloqués, comme les distributeurs de billets du métro de Kiev, ou encore les caisses de plusieurs chaînes de supermarchés.

La plus grande cyberattaque qu’ait connu le pays

Si les autorités affirment que la situation est revenue à la normale, pour certains, l’origine de “la plus grande cyberattaque qu’ait connu le pays” ne fait aucun doute.

“Pourquoi le 27 juin ? se demande le site de la chaîne de télévision en ligne Espreso.tv. D’après le député Anton Herachtchenko, les courriels infectés attendaient depuis des jours ou des semaines, et devaient probablement agir la veille du Jour de la Constitution [28 juin, censé être un jour férié dans l’Ukraine indépendante depuis 1996, peu respecté dans les faits]. ‘La cyberattaque, dont le but ultime est de déstabiliser l’économie et la vie publique du pays, a été dissimulée sous la forme d’une tentative d’extorsion, dont les victimes étaient les propriétaires d’ordinateurs’, a écrit Herachtchenko sur Facebook. Pour l’heure, le SBU s’emploie à éliminer le virus. Puis une enquête sera ouverte, qui prendra en considération chaque cas particulier d’infection.”

Mais le député Herachtchenko met en garde :

C’est la plus grande cyberattaque de notre histoire, mais pas la dernière. Dans la guerre hybride entre l’Ukraine et la Russie, les incidents de ce genre se répéteront.”



Source link

1 COMMENT

Laisser un commentaire