Alors qu’environ 100 000 soldats russes sont massés depuis décembre aux frontières de l’Ukraine, la gigantesque cyberattaque paralyserait le pays, selon Microsoft, et pourrait annoncer l’invasion militaire, dans un scénario de guerre hybride dénoncée depuis longtemps par Kiev.
L’Ukraine a affirmé vendredi avoir des “indices préliminaires” indiquant une possible implication de services secrets russes, ce que le Kremlin réfute.
Cette vaste attaque rappelle fâcheusement celle contre l’Estonie, en 2007. Il y a 15 ans, c’était la première guerre, et tout le monde y avait vu la main de Moscou.
Microsoft: c’est un ransomware sans demande de rançon
Tom Burt, Corporate VP Customer Security & Trust de Microsoft a publié un billet de blog samedi 15 janvier. Il indique que le malware se comporte comme les ransomwares, même si dans le cas présent, aucune rançon n’est demandée.
Le périmètre de l’attaque est très vaste : « Les organisations touchées par ce logiciel malveillant comprennent les agences gouvernementales qui fournissent des fonctions critiques ou d’intervention d’urgence, des ONG, et une société informatique qui gère des sites Web pour des clients des secteurs public et privé, y compris des agences gouvernementales dont les sites Web ont récemment été « défacés ». (…) Il est possible que davantage d’organisations aient été infectées par ce logiciel malveillant et que le nombre d’organisations touchées augmente. »
Microsoft a mis à jour son EDR pour Office 365
« Nous avons détecté ce malware pour la première fois le 13 janvier 2022 », indique Tom Burt, qui précise « Nous avons déjà intégré et déployé des protections pour ce logiciel malveillant dans les protections Microsoft 365 Defender Endpoint Detection (EDR) et Antivirus (AV) partout où ces produits sont déployés, à la fois sur site et dans le cloud ». Le responsable rassure enfin : « Nous ne voyons aucune indication jusqu’à présent que ces attaques utilisent une vulnérabilité dans les produits et services Microsoft.
Le blog technique de Microsoft donne des indications sur le fonctionnement du malware et sur les mesures à prendre.
« Armagedon « : 5000 cyberattaques russes contre l’Ukraine en 2021
Le 4 novembre 2021, le SSU (Services secrets ukrainiens) estimait détenir les preuves de l’implication du FSB russe, et annonçait avoir « identifié les pirates du FSB responsables de plus de 5 000 cyberattaques contre l’Ukraine ». Il s’agit, selon les ukrainiens, du groupe de hackers ARMAGEDON, un projet spécial du FSB, ciblant spécifiquement l’Ukraine. « Depuis l’agression russe de 2014, cette unité a mené plus de 5 000 cyberattaques et tenté d’infecter plus de 1 500 systèmes informatiques gouvernementaux. » précisait le SSU.
