L’invasion militaire russe en Ukraine s’accompagne visiblement d’attaques cybernétiques. Quelques heures avant l’assaut, des logiciels malveillants de type « wiper » ont infecté des centaines d’ordinateurs en Ukraine. La Lettonie et la Lituanie seraient également visées. Les chercheurs en sécurité d’Eset ont détecté ce logiciel malveillant destructeur qui a infecté les machines dans le pays.
Ce malware ou logiciel malveillant a été baptisé « HermeticWiper » alias « Win32/KillDisc.NCV », car il utilise un certificat électronique parfaitement légitime (et probablement volé) attribué à une obscure entreprise chypriote du nom d’Hermetica Digital Ltd.
Grâce à ce certificat, le logiciel n’est pas détecté immédiatement par les logiciels antivirus. Il intègre également des drivers légitimes d’un logiciel de partitionnement, ce qui lui permet de corrompre les données de la machine avant de la redémarrer.
Selon The Register, le malware effacerait non seulement des fichiers, mais aussi le Master Boot Record, ce qui rendrait les ordinateurs complètement inopérants. Les chercheurs ne savent pas comment ce « wiper » infecte les ordinateurs.
Jusqu’à present l’attribution de ces malwares n’est pas claire, mais compte tenu du contexte géopolitique, il est très probable que c’est l’œuvre de hackers russes. Ces actions de sabotage font suite à d’intenses attaques de déni de service distribué qui ont visé hier les sites web du gouvernement et d’institutions bancaires en Ukraine.
