Lorsque l’Europe de l’Est fut la semaine dernière la cible d’une nouvelle attaque basée sur un rançongiciel (ransomware), c’est l’Ukraine qui en fut la principale victime. “Nous avons régulièrement subi d’assez fortes attaques en catimini dans le but de dérober des informations financières et confidentielles”, explique le responsable de la cyber-police ukrainienne à l’agence de presse Reuters.
L’attaque au rançongiciel fut lancée fin octobre. Le ransomware a reçu le nom de Bad Rabbit et toucha la Russie, mais aussi et surtout l’Ukraine. Ces dernières années, ce dernier pays est du reste la cible de nombreuses cyber-attaques.
Il est cependant possible que Bad Rabbit soit une manoeuvre de diversion. Pour le chef de la police ukrainienne, Sergei Demedjoek, il est toujours plus souvent question “d’une attaque publique claire, alors qu’une autre agression cachée et bien planifiée est en cours, à laquelle personne ne fait attention’.’
Feinte
L’Ukraine estime que l’attaque publique Bad Rabbit et celle, cachée, sont lancées par les mêmes auteurs.
En juin, l’Ukraine fut touchée par un autre rançongiciel, NotPetya. Depuis lors, le pays a fait l’objet de cinq autres cyber-attaques d’envergure, selon Demedjoek, sans révéler les cibles de ces attaques.
Il est possible que NotPetya ait aussi été une manoeuvre de diversion. Il est en effet étonnant que la rançon exigée, pourtant assez basse, ne pouvait être versée. Les auteurs étaient inaccessibles, alors qu’en général, ils font tout ce qu’ils peuvent pour mettre la pression et faire payer leurs victimes, jusqu’à recourir à des helpdesks. Les auteurs ont probablement et en secret installé ce qu’on appelle en jargon des ‘back doors’ dans les systèmes touchés. Il s’agit là de portes dérobées leur permettant d’accéder ultérieurement en secret à ces derniers. Les agresseurs ont entre-temps aussi utilisé ces portes ouvertes, selon Demedjoek, mais sans expliquer comment.
