Alors qu’elle se fait en ce moment même envahir par la Russie, l’Ukraine subit une cyberattaque de grande ampleur. Le malware HermeticWiper infecte des centaines de PC à travers le pays. Comme son nom l’indique, il s’agit d’un wiper, un programme malveillant ayant pour rôle de supprimer l’intégralité des données stockées sur une machine.

L’Europe entière retient aujourd’hui son souffle en regardant d’un air inquiet la situation en Ukraine. Ce jeudi 24 février, la Russie a démarré une « opération militaire » chez son pays voisin. Cette dernière a d’ores et déjà des répercussions mondiales. Suite à la déclaration de guerre de Vladimir Poutine, le cours du Bitcoin et des cryptomonnaies est en chute libre. Quelques heures plus tard, l’institut de recherche en cybersécurité ESET a déclaré sur Twitter avoir découvert un nouveau malware actuellement en activité en Ukraine.

Selon l’organisme, des centaines de machines sont déjà infectées. Une découverte qui « fait suite à des attaques DDOS contre plusieurs sites web ukrainiens plus tôt dans la journée ». Le malware en question, baptisé HermeticWiper, a un rôle bien précis. Comme son nom l’indique, il fait partie de la famille des wipers. Ces derniers sont des programmes malveillants capables d’effacer l’intégralité des données du PC sur lequel ils sont installés. Or, ce n’est pas la première fois que l’Ukraine est la cible de ce type de malware.

NotPetya, le wiper qui a déjà mis à mal l’Ukraine

En 2017, le ransomware Petya reçoit une mise à jour très agressive. Surnommée NotPetya, cette nouvelle version n’a plus seulement pour but de chiffrer les données d’une machine dans l’espoir de recevoir une rançon de la part de son propriétaire. Il s’agit d’un wiper qui, une fois installé, efface sans sommation lesdites données. NotPetya fera de nombreuses victimes.

Sur le même sujet : Facebook met fin à une campagne de désinformation russe contre Pfizer et AstraZeneca

Au total, on estime que presque un tiers des systèmes informatiques du pays a été touché. Parmi ces derniers, les entreprises et professionnels ont été particulièrement visés, puisqu’ils représentent 70 à 70 % des victimes. Les services publics constituent le reste des victimes, avec 15 à 20 % des systèmes infectés. Seulement quelques années après l’indexation de la Crimée par l’armée russe, l’adversaire historique de l’Ukraine est le premier suspect dans cette affaire.

La Russie est-elle derrière la cyberattaque en Ukraine ?

Il faut dire que la Russie a une sérieuse réputation en matière de cyberattaque. En 2021, les pirates russes ont empoché à eux seuls 74 % des revenus provenant de ransomwares. Qui plus est, ESET précise dans son communiqué que HermeticWiper est en préparation depuis environ deux mois, ce qui correspond au début de l’escalade des tensions entre l’Ukraine et la Russie. Le malware est particulièrement avancé. En plus de ses capacités de suppression, il peut également redémarrer le PC infecté et passé inaperçu des antivirus.

Bien entendu, la Russie n’a pas confirmé être responsable de la cyberattaque qui touche actuellement son adversaire. Mais au vu de la situation, elle aurait tout intérêt à l’être. En effet, cette attaque pourrait avoir pour but de saper le moral des Ukrainiens et des institutions, tout en préparant le terrain pour l’invasion en cours. Notons par ailleurs que plusieurs sites institutionnels, dont ceux de la défense et des affaires étrangères, ont été inaccessibles plusieurs heures avant l’opération militaire des suites d’une attaque DDOS.

En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi), en charge du maintien de la cybersécurité des instances capitales pour l’Hexagone, n’a pas encore communiqué sur le sujet, laissant suggérer que le risque d’une attaque sur notre territoire n’est pour l’heure pas envisageable. Toutefois, dans un communiqué publié aujourd’hui, l’organisme précise que la situation n’est pas à prendre à la légère.