L'Ukraine rapporte une nouvelle cyberattaque et pointe Moscou du doigt

Kiev accuse « un des groupes d'espions hackers de la Fédération de Russie » d'être à l'origine d'une nouvelle cyberattaque contre ses infrastructures numériques.

Les autorités ukrainiennes ont déclaré ce mercredi avoir subi une attaque informatique qu'elles imputent à la Russie. Selon Kiev, des pirates informatiques russes auraient compromis un système de partage de fichiers du gouvernement dans le cadre d'une tentative de diffusion de documents malveillants à d'autres organismes gouvernementaux.

La cible de l'attaque était le système d'interaction électronique des organes exécutifs, un portail web utilisé par les agences gouvernementales ukrainiennes pour faire circuler des documents entre elles et avec les autorités publiques.

Dans une déclaration publiée aujourd'hui, les responsables du Conseil national de la sécurité et de la défense de l'Ukraine affirment que le but de l'attaque était « la contamination massive des ressources d'information des autorités publiques ». Les responsables ukrainiens précisent que les attaquants ont téléchargé sur ce portail des documents contenant des macro-scripts. 

Tous les regards se tournent vers Moscou

Si les utilisateurs téléchargeaient l'un de ces documents et laissaient les scripts s'exécuter (généralement en appuyant sur le bouton "Enable Editing" dans les applications Office), les macros téléchargeaient secrètement des logiciels malveillants permettant aux pirates de prendre le contrôle de l'ordinateur d'une victime. « Les méthodes et les moyens utilisés pour mener cette cyberattaque nous permettent de la relier à l'un des groupes de pirates espions de la Fédération de Russie », indiquent les autorités ukrainiennes.

Même si la plupart des groupes de pirates informatiques parrainés par un Etat se sont vu attribuer des noms par l'industrie de la cybersécurité, les responsables ukrainiens n'ont pas attribué l'attaque à un groupe d'activité russe spécifique. Ils ont cependant publié des indicateurs de compromission (IOC) utilisés dans les attaques :

  • Domaine : enterox.ru
  • Adresse IP : 109.68.212.97
  • Lien (URL) : http://109.68.212.97/infant.php

L'alerte de sécurité des autorités ukrainiennes est la deuxième alerte publiée par l'agence cette semaine. Elle a également averti lundi que des pirates informatiques russes avaient lancé des attaques DDoS la semaine dernière, visant les sites web du service de sécurité de l'Ukraine, du Conseil national de sécurité et de défense de l'Ukraine, et les ressources d'autres institutions d'Etat et entreprises stratégiques.

Source : ZDNet

De la même section International