ESET et Microsoft à la rescousse de l'Ukraine contre les hackers russes

13 avril 2022 à 16h50
3
Kiev, Ukraine © Pexels / Nextvoyage
Kiev, Ukraine © Pexels / Nextvoyage

Les forces cyber ukrainiennes ont indiqué ce mardi avoir repoussé une attaque informatique visant directement des installations énergétiques. Elles ont notamment reçu le soutien de Microsoft et d'ESET.

Sur terre ou dans le monde cyber, il n'y a pas vraiment de répit pour l'Ukraine. Le CERT-UA, la section d'intervention d'urgence informatique ukrainienne, a publié une note sur son site internet. Elle y révèle la prise de mesures rapides à la suite d'un incident ciblé contre un fournisseur d'énergie du pays, provoqué par des pirates russes. L'équipe gouvernementale indique que l'éditeur antivirus slovaque ESET et Microsoft, références de la réponse aux menaces cyber, ont apporté leur soutien pour repousser l'attaque. Entrons dans le vif du sujet.

Une attaque des équipements énergétiques préméditée

Le CERT-UA explique que l'idée des attaquants était de démanteler et de mettre hors service différentes infrastructures d'ampleur. Plusieurs sous-stations électriques ont été ciblées par le malware Industroyer2 le 8 avril. Ce dernier, un exécutable Windows, est capable, contrairement à son petit frère Industroyer, de communiquer avec plusieurs appareils en même temps. On apprend qu'il a été compilé le 23 mars 2022, ce qui sous-entend que l'attaque était planifiée depuis au moins deux bonnes semaines.

Les forces cyber ukrainiennes ajoutent que des ordinateurs tournant sous Windows, mais aussi des serveurs et postes automatisés ont quant à eux été visés par le malware CaddyWiper. Ce logiciel malveillant, réputé destructeur et découvert par les chercheurs en sécurité d'ESET, détruit les données présentes sur le disque dur et les données utilisateur. Cela laisse des appareils totalement démunis, car le système devient inutilisable et irrécupérable.

D'autres malwares destructeurs ont aussi visé des équipements et systèmes tournant sous Linux et Solaris, toujours dans cette même société énergétique ukrainienne.

Le groupe Sandworm derrière l'attaque et coutumier du fait

Si l'anonymat du fournisseur énergétique est préservé, on sait en revanche que l'entreprise livre de l'électricité dans une zone très peuplée de l'Ukraine. On sait également que cette dernière a subi deux vagues d'attaques, avec une mise en œuvre du plan malveillant qui, heureusement, a été empêchée.

Selon ESET, c'est le groupe APT (groupe spécialisé dans les attaques sournoises destinées à l'espionnage et au vol de données) Sandworm qui est responsable de l'attaque. Ce dernier avait déjà utilisé le malware Industroyer premier du nom en 2016 pour couper le courant en Ukraine.

« À ce stade, nous ne savons pas comment les attaquants ont compromis la victime initiale ni comment ils sont passés du réseau informatique au réseau du système de contrôle industriel (ICS) », indique ESET. L'éditeur n'a pu, avec Microsoft, que bloquer l'attaque avant que des Ukrainiens ne perdent leur accès à l'électricité.

ESET Smart Security Premium 2022
  • Les fonctionnalités vont à l'essentiel
  • Protection au top, y compris sur les zero day
  • Impact sur les performances toujours léger

Avec son édition 2022 minimaliste et ciblée, ESET Smart Security ne change rien à son approche, et c’est un peu ce qu’on lui demande. Cela, et offrir une protection efficace. Ce produit intègre désormais une fonctionnalité phare, LiveGuard, permettant de scanner les fichiers potentiellement malveillants dans un environnement sandbox dans le Cloud d’ESET. Aussi, malgré l’absence d’évolution de son interface, on apprécie toujours énormément la simplicité de celle-ci et sa capacité à s’adapter à différents publics, ce qui n’est pas le cas de tous les logiciels qui ont parfois tendance à trop se vulgariser sans penser aux utilisateurs plus technophiles.

Avec son édition 2022 minimaliste et ciblée, ESET Smart Security ne change rien à son approche, et c’est un peu ce qu’on lui demande. Cela, et offrir une protection efficace. Ce produit intègre désormais une fonctionnalité phare, LiveGuard, permettant de scanner les fichiers potentiellement malveillants dans un environnement sandbox dans le Cloud d’ESET. Aussi, malgré l’absence d’évolution de son interface, on apprécie toujours énormément la simplicité de celle-ci et sa capacité à s’adapter à différents publics, ce qui n’est pas le cas de tous les logiciels qui ont parfois tendance à trop se vulgariser sans penser aux utilisateurs plus technophiles.

Sources : ESET, Engadget

Quel est la meilleure solution antivirus en 2022 ? Découvrez notre comparatif complet pour vous aider à trouver celui qui correspond le mieux à vos besoins.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Fousta
Les forces russes sont en Ukraine et ils ont le contrôle total de l’espace aérien ,mais au lieu d’aller couper un câble ou de détruire une centrale électrique avec un obus ils demandent à des Pieds nickelés d’essayer de pirater les centrales électrique pour couper l’électricité …
dFxed
Peut être que les russes ne maîtrisent pas déjà toute l’Ukraine, et que l’attaque se veut déstabilisante pour le fonctionnement du reste de l’Ukraine.<br /> Il serait curieux d’attaquer en cyber un lieux sous-controle…
max6
L’Ukraine a prouvé que la Russie n’a pas du tout la maîtrise du ciel surtout sur la plus grande partie du territoire qui n’est pas occupée.<br /> Et les Russe n’occupent pas beaucoup plus de 15% du territoire.
Fousta
Comment ça marche ici? Mon message à été supprimé et j’ai demandé pourquoi mais pas de réponse ???
Palou
parce que ta réponse ne correspondait pas au sujet qui est « Eset et MS à la rescousse de l’Ukraine contre les hackers russes », pas les blindés ou les avions
Voir tous les messages sur le forum

Lectures liées

Découvrez comment votre carte SIM pourrait protéger vos données des hackers
Attention à ce malware qui se propage et menace votre navigateur
Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Attention, ce malware se cache dans un ficher Word vérolé, lui-même caché dans un PDF
Les Anonymous déclarent la cyberguerre à Killnet, un groupe de hackers pro-russes
Haut de page