Ukraine : Les États Unis menacent d’une réponse cyber
Le président américain Joe Biden a réagi avec force aux informations faisant état d’une vaste cyberattaque contre les systèmes gouvernementaux ukrainiens mercredi après-midi, en déclarant aux journalistes que les États-Unis répondraient par leurs propres cyberattaques si la Russie continuait à cibler l’infrastructure numérique de l’Ukraine.
“La question est de savoir s’il s’agit de quelque chose d’ inférieur à une… invasion ou à l’arrivée de forces militaires importantes”, a déclaré Joe Biden en réponse à une question sur la manière dont les États-Unis répondraient à une invasion russe en Ukraine.
“Par exemple, c’est une chose de déterminer que s’ils continuent à utiliser des attaques informatiques, eh bien, nous pouvons répondre de la même manière.”
The Daily Beast a ensuite interrogé la secrétaire de presse de la Maison Blanche, Jen Psaki, qui a confirmé que si la Russie continuait à lancer des cyberattaques, les États Unis répondraient par une “réponse décisive, réciproque et unie.”
Parmi les options de réponses également envisagées, le gouvernement américain se prépare à imposer de nouvelles restrictions sur la vente de semi-conducteurs en direction de la Russie. Selon Reuters, le gouvernement a demandé aux principaux fournisseurs américains de se tenir prêts à de nouvelles restrictions sur les exportations en direction de la Russie, selon l’évolution de la situation en Ukraine.
Des malwares destructeurs de données visent les institutions ukrainiennes
Les commentaires de M. Biden interviennent alors que des responsables ukrainiens ont déclaré à la journaliste Kim Zetter que des dizaines de systèmes d’au moins deux agences gouvernementales ont été effacés lors d’une cyberattaque la semaine dernière. Microsoft a publié un post de blog détaillé sur le logiciel malveillant utilisé, baptisé “WhisperGate”, et a déclaré qu’il avait été découvert le 13 janvier.
Dans une analyse de WhisperGate, la société de sécurité CrowdStrike a déclaré que le malware vise à “corrompre irrévocablement les données des hôtes infectés et tente de se faire passer pour un ransomware.”
“Cependant, WhisperGate ne dispose d’aucun mécanisme de décryptage ou de récupération des données, et présente des incohérences avec les logiciels malveillants couramment déployés dans les opérations de ransomware”, explique CrowdStrike.
“Cette activité n’est pas sans rappeler le malware destructeur NotPetya de VOODOO BEAR, qui comprenait un composant se faisant passer pour l’utilitaire légitime chkdsk après un redémarrage et visait à corrompre le Master File Table (MFT) de l’hôte infecté – un composant essentiel du système de fichiers NTFS de Microsoft. Cependant,WhisperGate est moins sophistiqué, et aucun chevauchement technique n’a pu être identifié à l’heure actuelle avec les opérations de VOODOO BEAR.”
Les attaques ont été lancés quelques jours après que plus de 70 sites Web du gouvernement ukrainien ont été défigurés par des groupes prétendument associés aux services secrets russes.
Des dirigeants ukrainiens ont confirmé que les attaques ayant visé les sites web et celles impliquant le malware cette semaine qu’elles avaient eu lieu en même temps. Kitsoft, la société qui a créé une cinquantaine de sites Web gouvernementaux, a déclaré à Zetter qu’elle avait également découvert le malware WhisperGate sur ses systèmes.
Le service d’État ukrainien chargé des communications spéciales et de la protection a confirmé le rapport de Zetter dans une déclaration. Les autorités ukrainiennes ont avancé plusieurs théories sur la façon dont les pirates ont pu s’introduire dans leurs systèmes, la théorie étant qu’une vulnérabilité du CMS pourrait en être la cause.
Le département de cyberpolice de la police nationale ukrainienne a également déclaré que les pirates ont pu s’introduire en utilisant la vulnérabilité Log4J ou par le biais de comptes d’employés compromis.
Selon le Washington Post, la Russie a envoyé plus de 100 000 soldats à sa frontière avec l’Ukraine. Associated Press a rapporté cette semaine que la Pologne a également relevé son niveau de menace terroriste en matière de cybersécurité à l’échelle nationale en réponse aux attaques contre l’Ukraine.
Source : “ZDNet.com”
