Plusieurs éditeurs spécialisés en cybersécurité ont annoncé le 23 février 2022 une nouvelle cyberattaque de grande ampleur de la Russie contre l’Ukraine, à qui Vladimir Poutine vient de déclarer la guerre.
Les éditeurs spécialisés en cybersécurité, dont Symantec et Eset, ont découvert un nouveau logiciel d’effacement des données utilisé dès le 23 février 2022 dans des cyberattaques pour détruire les réseaux ukrainiens, au moment même où la Russie a déclaré la guerre à l’Ukraine. Le « data wiper » Win32/KillDisk.NCV aurait été déployé sur des centaines d’appareils sur les réseaux ukrainiens. Symantec a partagé sur Twitter le hash du nouveau logiciel d’effacement de données.
Ces éditeurs expliquent que ce « data wiper », qui est un logiciel malveillant, veut détruire toutes les données d’un terminal IT pour les rendre irrécupérables et pour rendre inopérant son système d’exploitation. Selon Symantec, ces nouvelles cyberattaques attribuées au Russes cibleraient non seulement l’Ukraine, mais également la Lettonie et la Lituanie. L’agence Reuters indique également que des agences gouvernementales et des banques ukrainiennes ont été frappées par des attaques DDoS afin de bloquer leurs sites Web.
ESET a averti que certaines attaques ne visaient pas des ordinateurs individuels mais elles étaient déployées directement à partir du contrôleur de domaine Windows. Les attaquants ont probablement pris le contrôle du serveur Active Directory des machines, preuve qu’ils avaient accès à ces réseaux depuis un certain temps… ESET remarque que le malware a été compilé le 28/12/21, ce qui indique que les attaques ont pu être planifiées depuis un certain temps.
Ce logiciel d’effacement de données est le deuxième utilisé massivement contre des réseaux ukrainiens depuis fin 2021. En janvier 2022, Microsoft et Symantec ont révélé qu’un malware déguisé en rançongiciel avait été utilisé dans des attaques contre plusieurs organisations ukrainiennes.