Cyberattaque NotPetya : et si le but des hackers n'était pas de s'enrichir, mais uniquement de détruire ?

Publié le 29 juin 2017 à 17h54

Source : JT 20h Semaine

PIRATES- Le modeste montant demandé par les auteurs de l'attaque au "rançongiciel", qui a déferlé sur la planète mardi, conduit les experts à privilégier la thèse d'un but caché. A leurs yeux, être payé n’était vraisemblablement pas la priorité des hackers.

300 dollars. C'est, entre autres, cette modeste somme qui amène des spécialistes à s'interroger sur le but premier de la cyberattaque mondiale au ransomware, qui a démarré mardi en Ukraine et en Russie, touchant des milliers d'ordinateurs. Parfois appelé Petya, NotPetya ou GoldenEye, ce nouveau logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents, et réclame le paiement d'un montant d'argent, en général en bitcoins, une monnaie virtuelle, pour rétablir cet accès. Mais ce qui a été demandé par les hackers ces derniers jours trahit selon certains un outil de destruction camouflé. 

Pour Catalin Cosoi, expert de la société spécialisée BitDefender, les auteurs "ne voulaient pas gagner de l'argent mais détruire des données", soulignant que l'attaque avait commencé par des "infrastructures critiques en Ukraine" avant de toucher les entreprises. "Il y avait d'autres moyens de mener cette attaque de manière à gagner plein plus d'argent, de manière plus facile et bien plus efficace", a-t-il expliqué à l'AFP.

A titre de comparaison, NotPetya aurait ainsi rapporté à ses auteurs moins de 10.000 dollars ces dernières heures, contre 40.000 dollars en trois jours lorsque Wannacry avait déferlé en mai dernier.

L'Ukraine accuse la Russie

L'Ukraine, principale cible du piratage, accuse régulièrement la Russie de s'en prendre à ses systèmes informatiques depuis l'annexion de la Crimée, en mars 2014. Le Kremlin a dit tout ignorer de la dernière attaque, qui a également visé des entreprises russes, comme la compagnie pétrolière Rosneft.

"Personne ne peut combattre seul les cybermenaces de façon efficace et les accusations infondées ne résoudront malheureusement pas le problème", a déclaré Dmitri Peskov, porte-parole de la présidence russe. La propagation rapide de cette campagne de "cyberextorsion" illustre une nouvelle fois la vulnérabilité de certaines entreprises ou institutions à ce type d'attaques. "Les cyberattaques peuvent nous détruire", a souligné Kevin Johnson, directeur général de la firme spécialisée Secure Ideas. Et d'ajouter : "Certaines entreprises ne font pas ce qu'elles sont censées faire pour régler le problème."

Tout autour du monde, de grands groupes victimes d’une cyberattaqueSource : JT 20h Semaine

La situation désormais sous contrôle

Le gouvernement ukrainien a assuré mercredi que l'attaque avait été "arrêtée". "La situation est sous contrôle total des spécialistes en cybersécurité, qui travaillent à restaurer les données perdues", a-t-il indiqué dans un communiqué. 

Les banques avaient été directement touchées, perturbant leurs opérations et empêchant par exemple les passagers du métro de Kiev de régler leurs tickets par carte. Ce service fonctionnait de nouveau mercredi matin, de même que les écrans d'information du premier aéroport du pays, Kiev-Boryspil. Sur le site de la centrale de Tchernobyl, où s'était produite en avril 1986 la pire catastrophe nucléaire civile de l'histoire, la mesure du niveau de radiation devait être effectuée par des techniciens au lieu d'être suivie informatiquement.


La rédaction de TF1info

Tout
TF1 Info