Le gouvernement ukrainien subit une lourde cyberattaque d'effacement de données au milieu des ravages militaires russes

Des chercheurs en cybersécurité ont repéré un tout nouveau logiciel d'effacement de données déployé dans ce qui semble être une attaque hautement coordonnée contre des appareils informatiques basés en Ukraine. Bien que la cyberattaque ait commencé à peu près parallèlement à l'opération militaire dirigée par la Russie dans le pays, elle serait en cours depuis quelques mois.

Alors que le logiciel malveillant a détruit les sites Web du gouvernement ukrainien et les institutions bancaires par une série d' attaques par déni de service distribué (DDoS), on pense qu'il s'est déjà propagé en Lettonie et en Lituanie, au moins. De plus, les chercheurs n'excluent pas une éventuelle extension à encore plus de pays sur toute la ligne. C'est pourquoi ils font maintenant une course contre la montre en essayant de désosser le logiciel malveillant pour en savoir plus sur son mode opératoire.

La nouvelle cyberattaque n'a pratiquement surpris personne en Ukraine. Au cours des dernières semaines, le pays d'Europe de l'Est a fait l'objet de piratages réguliers dont le nombre ne cesse d'augmenter d'heure en heure. Des chercheurs qui ont uni leurs forces pour traquer le responsable ont fait une découverte frappante.

En l'état, l'effaceur de données est livré avec un certificat numérique conçu pour échapper à la détection AV. Le certificat appartiendrait à Hermetica Digital Ltd., une société discrète basée à Chypre dont personne ne sait rien. Hermetica ne se trouve nulle part sur le Web. Il ne semble pas non plus avoir laissé de coordonnées.

À la lumière des événements en cours en Ukraine, les chercheurs en sécurité craignent que ces cyberattaques ne s'intensifient à des niveaux inimaginables dans les semaines à venir, posant des défis fondamentaux aux victimes comme aux sauveurs.