ESET et Microsoft à la rescousse de l'Ukraine contre les hackers russes

Alexandre Boero
Chargé de l'actualité de Clubic
13 avril 2022 à 16h50
3
Kiev, Ukraine © Pexels / Nextvoyage
Kiev, Ukraine © Pexels / Nextvoyage

Les forces cyber ukrainiennes ont indiqué ce mardi avoir repoussé une attaque informatique visant directement des installations énergétiques. Elles ont notamment reçu le soutien de Microsoft et d'ESET.

Sur terre ou dans le monde cyber, il n'y a pas vraiment de répit pour l'Ukraine. Le CERT-UA, la section d'intervention d'urgence informatique ukrainienne, a publié une note sur son site internet. Elle y révèle la prise de mesures rapides à la suite d'un incident ciblé contre un fournisseur d'énergie du pays, provoqué par des pirates russes. L'équipe gouvernementale indique que l'éditeur antivirus slovaque ESET et Microsoft, références de la réponse aux menaces cyber, ont apporté leur soutien pour repousser l'attaque. Entrons dans le vif du sujet.

Une attaque des équipements énergétiques préméditée

Le CERT-UA explique que l'idée des attaquants était de démanteler et de mettre hors service différentes infrastructures d'ampleur. Plusieurs sous-stations électriques ont été ciblées par le malware Industroyer2 le 8 avril. Ce dernier, un exécutable Windows, est capable, contrairement à son petit frère Industroyer, de communiquer avec plusieurs appareils en même temps. On apprend qu'il a été compilé le 23 mars 2022, ce qui sous-entend que l'attaque était planifiée depuis au moins deux bonnes semaines.

Les forces cyber ukrainiennes ajoutent que des ordinateurs tournant sous Windows, mais aussi des serveurs et postes automatisés ont quant à eux été visés par le malware CaddyWiper. Ce logiciel malveillant, réputé destructeur et découvert par les chercheurs en sécurité d'ESET, détruit les données présentes sur le disque dur et les données utilisateur. Cela laisse des appareils totalement démunis, car le système devient inutilisable et irrécupérable.

D'autres malwares destructeurs ont aussi visé des équipements et systèmes tournant sous Linux et Solaris, toujours dans cette même société énergétique ukrainienne.

Le groupe Sandworm derrière l'attaque et coutumier du fait

Si l'anonymat du fournisseur énergétique est préservé, on sait en revanche que l'entreprise livre de l'électricité dans une zone très peuplée de l'Ukraine. On sait également que cette dernière a subi deux vagues d'attaques, avec une mise en œuvre du plan malveillant qui, heureusement, a été empêchée.

Selon ESET, c'est le groupe APT (groupe spécialisé dans les attaques sournoises destinées à l'espionnage et au vol de données) Sandworm qui est responsable de l'attaque. Ce dernier avait déjà utilisé le malware Industroyer premier du nom en 2016 pour couper le courant en Ukraine.

« À ce stade, nous ne savons pas comment les attaquants ont compromis la victime initiale ni comment ils sont passés du réseau informatique au réseau du système de contrôle industriel (ICS) », indique ESET. L'éditeur n'a pu, avec Microsoft, que bloquer l'attaque avant que des Ukrainiens ne perdent leur accès à l'électricité.

ESET Home Security Premium
  • Interface soignée
  • Protection de premier ordre
  • Impact sur les performances quasi nul

ESET Home Security 17 offre une protection en temps réel parmi les plus efficaces du marché. L’optimisation de la suite de sécurité constitue également un énorme atout. Elle fonctionne en tâche de fond avec un impact qausiement imperceptible sur le système. C’est une solution qui possède l'avantage de pouvoir s’adresser aussi bien aux novices, qu'aux technophiles expérimentés qui peuvent accéder à d’innombrables options de personnalisation des réglages. On regrette en revanche que le nouveau VPN et la protection de l'identité soient réservés exclusivement à la version Ultimate. Sans oublier des tarifs toujours plus élevés que la moyenne.

ESET Home Security 17 offre une protection en temps réel parmi les plus efficaces du marché. L’optimisation de la suite de sécurité constitue également un énorme atout. Elle fonctionne en tâche de fond avec un impact qausiement imperceptible sur le système. C’est une solution qui possède l'avantage de pouvoir s’adresser aussi bien aux novices, qu'aux technophiles expérimentés qui peuvent accéder à d’innombrables options de personnalisation des réglages. On regrette en revanche que le nouveau VPN et la protection de l'identité soient réservés exclusivement à la version Ultimate. Sans oublier des tarifs toujours plus élevés que la moyenne.

Sources : ESET, Engadget

ESET Home Security Premium
ESET Home Security Premium
Cyber sécurité
date de sortie : non disponible
Voir la fiche produit
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

Fousta
Les forces russes sont en Ukraine et ils ont le contrôle total de l’espace aérien ,mais au lieu d’aller couper un câble ou de détruire une centrale électrique avec un obus ils demandent à des Pieds nickelés d’essayer de pirater les centrales électrique pour couper l’électricité …
dFxed
Peut être que les russes ne maîtrisent pas déjà toute l’Ukraine, et que l’attaque se veut déstabilisante pour le fonctionnement du reste de l’Ukraine.<br /> Il serait curieux d’attaquer en cyber un lieux sous-controle…
max6
L’Ukraine a prouvé que la Russie n’a pas du tout la maîtrise du ciel surtout sur la plus grande partie du territoire qui n’est pas occupée.<br /> Et les Russe n’occupent pas beaucoup plus de 15% du territoire.
Fousta
Comment ça marche ici? Mon message à été supprimé et j’ai demandé pourquoi mais pas de réponse ???
Palou
parce que ta réponse ne correspondait pas au sujet qui est « Eset et MS à la rescousse de l’Ukraine contre les hackers russes », pas les blindés ou les avions
Voir tous les messages sur le forum