Crédit : Dreamstime
La Russie a télégraphié ses intentions d’attaquer l’Ukraine bien avant son attaque en rassemblant près de 200 000 soldats le long des frontières de l’Ukraine, et par les dangers très belliqueux de Vladimir Poutine.
Dans les coulisses, la Russie faisait plus que cela, consistant en des cyberattaques dangereuses lancées contre l’Ukraine. Et comme c’est normalement le cas dans de telles attaques, Windows était le vecteur d’attaque.
« Nous avons en fait observé des logiciels malveillants destructeurs dans des systèmes provenant de plusieurs agences et organisations du gouvernement fédéral ukrainien qui travaillent étroitement avec le gouvernement fédéral ukrainien, » Tom Burt, vice-président commercial de Microsoft pour la sécurité et la confiance des consommateurs, a écrit dans un article à la mi-janvier.
« Le malware est déguisé en ransomware mais, s’il est déclenché par l’adversaire, il rendrait le système informatique infecté inutilisable. » Dans un article technique associé détaillant le fonctionnement du logiciel malveillant, Microsoft a ajouté : « Ces systèmes [sous cyberattaques] concernent de nombreuses organisations gouvernementales, à but non lucratif et de technologie de l’information, toutes basées en Ukraine. »
De manière significative, l’argent n’était pas la chose des attentats. Au lieu de cela, les agresseurs souhaitaient ruiner les systèmes et les informations. Et ils ont prospéré. Le logiciel malveillant a attaqué les systèmes Windows, écrasant les enregistrements de démarrage principaux (MBR) avec une note de rançon. Microsoft explique : « Le MBR est la partie d’un disque dur qui indique au système informatique comment remplir son système d’exploitation. »
Après l’infection, « le logiciel malveillant s’exécute lorsque le gadget associé est éteint ». a déclaré Microsoft. « Ecraser le MBR est atypique pour les ransomwares cybercriminels. En réalité, la note de ransomware est une ruse et le malware détruit le MBR et le contenu des fichiers qu’il cible. » Le logiciel malveillant attaque également les fichiers par d’autres méthodes.
Les attaques, en substance, ont été le premier acte de guerre contre l’Ukraine ; ils présagent probablement que d’autres sont à venir maintenant que la guerre totale a effectivement commencé.
Avant l’intrusion de la Russie, une autre cyber-attaque, peut-être plus dangereuse, contre l’Ukraine a émergé, selon CIODive ; cette attaque utilise les appliances du programme de pare-feu WatchGuard pour diffuser des logiciels malveillants.
John Hultquist de Mandiant Risk Intelligence a déclaré à CIODive, » En raison de la crise en Ukraine, nous sommes très inquiets pour cet acteur, qui a en fait dépassé tous les autres que nous suivons en ce qui concerne les cyberattaques agressives et les opérations détaillées qu’ils ont menées. Aucune autre star russe du danger n’a été aussi effrontée et efficace pour interférer avec des infrastructures cruciales en Ukraine et ailleurs. «
Le même message alerte également sur un nouveau malware ciblant les appareils Windows en Ukraine : HermeticWiper, dont le seul but est d’endommager les informations (également en ciblant leur MBR).
Il y a des raisons de penser que d’autres sont à venir. « Les autorités américaines ont mis en garde pendant des mois sur les pertes civiles potentielles d’une incursion militaire russe en Ukraine », a rapporté CIODive. La toute nouvelle cyberactivité pourrait ricocher sur les entreprises internationales, les chaînes d’approvisionnement et les centres d’infrastructure clés, comme les transports, l’énergie et les soins de santé. »
Dans le même ordre d’idées, CybersecurityDive a décrit comment les cyber-attaques peuvent rapidement se propager et s’aggraver.
« Alors que la pression mondiale augmente sur le différend entre la Russie et l’Ukraine, d’importantes entreprises américaines, en particulier celles qui exploitent des installations critiques, sont dans le collimateur d’une armée d’États-nations impasse qui pourrait rapidement se répandre sur le cyber terrain « , indique le rapport.
» La Russie, principalement isolée par les États-Unis et les principaux alliés de l’OTAN, a en fait montré la volonté et la capacité d’utiliser une boîte à outils sophistiquée de cyber capacités de sa branche de renseignement militaire et une gamme de mandataires de la clandestinité criminelle du pays. »
Les autorités gouvernementales des États-Unis pensent que les États-Unis seront également ciblés. Auparavant ce mois-ci, ABC News a mentionné un United Sta tes Note du Département de la sécurité intérieure avertissant : » Nous évaluons que la Russie envisagerait de lancer une cyberattaque contre la patrie si elle percevait qu’une action des États-Unis ou de l’OTAN contre une éventuelle invasion russe de l’Ukraine menaçait sa sécurité nationale à long terme. »
Étant donné la peur évidente de Poutine, il ne fait aucun doute qu’il pense que les réactions des États-Unis et de l’OTAN à l’invasion – y compris les sanctions et d’autres formes de malaise financier – menaceront la sécurité nationale à long terme de la Russie. Nous pouvons anticiper le déclenchement d’attaques à tout moment.
Qu’est-ce que cela signifie pour le service ? Beaucoup. Avec les cyberattaques russes contre les États-Unis, même si une entreprise n’exploite pas d’installations critiques ou n’a rien à voir avec les ressources financières ou la sécurité, elle restera dans le collimateur. Lorsque des attaques complètes sont lancées, elles prennent une vie propre et ciblent tous les services qu’elles peuvent.
Si les entreprises n’ont pas encore pris de mesures de sécurité renforcées, elles sont actuellement en retard. Il est temps de renforcer les défenses extérieures. Corrigez tous les systèmes qui peuvent être couverts. Examinez les publications de sécurité de Microsoft. Apprenez au personnel à reconnaître les attaques par e-mail et mobiles.
Et reconnaissez que ce n’est que le début. Cette guerre n’est que la toute première dans laquelle des cyberattaques accompagneront des dommages réels. Étant donné le penchant de l’humanité pour la guerre, d’autres guerres suivront. Et Windows, en raison de son utilisation intensive, restera une cible clé.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
