Guerre en Ukraine : la Russie utilise un malware encore jamais vu

Une cyberattaque de grande ampleur a visé l’Ukraine peu avant le lancement de l’offensive terrestre. Un nouveau malware en préparation depuis des mois semble témoigner que l’opération a été orchestrée longtemps à l’avance.

En parallèle de ses attaques physiques sur le pays, la Russie se livre à une véritable cyberguerre contre l’Ukraine. Le pays semble avoir bien préparé sa guerre hybride à l’avance, comme en témoigne l’utilisation d’un tout nouveau malware de type « wiper ». Il a été signalé par les chercheurs en cybersécurité de Symantec et d’ESET, et baptisé HermeticWiper ou Trojan.Killdisk.

L’intention cette fois n’est pas d’interrompre temporairement certains services, ni la désinformation, mais bel et bien la destruction de données. Un wiper est un type particulier de malware dont la seule fonction est d’effacer le contenu du disque dur, supprimant les données et endommageant le système d’exploitation. L’appareil ne pourra ainsi plus démarrer sans une réinstallation complète. Le malware cible notamment les institutions financières ainsi que les entreprises travaillant pour le gouvernement. Toutefois, il ne vise pas uniquement des cibles en Ukraine. Des organisations en Lettonie et Lituanie ont également été victimes du wiper.