L’Ukraine et la Russie ont de nouveau été touchées par une cyberattaque affectant le fonctionnement de l’aéroport d’Odessa, du métro de Kiev et de médias russes, des mois après la cyberattaque mondiale NotPetya, qui avait démarré dans ces deux pays.
«Il semble que nous sommes confrontés à une nouvelle épidémie», s’est alarmée la société russe Group-IB, spécialisée en sécurité informatique, dans un communiqué. Le 24 octobre, plusieurs entités en Russie et en Ukraine ont annoncé qu’un virus informatique avait bloqué leur fonctionnement informatique. Baptisé Bad Rabbit, ce virus fait apparaître sur l’écran des ordinateurs infectés une demande de rançon de 300 dollars à payer avec la monnaie virtuelle Bitcoin, selon la même source.
Un certain nombre d’établissements publics et de sites stratégiques en Ukraine, ainsi que des médias russes, figurent parmi ses victimes. Evgueni Goukov, responsable des relations publiques chez Group-IB, a ainsi fait savoir à l’AFP qu’en Ukraine l’attaque informatique avait notamment touché l’aéroport d’Odessa (sud).
De son côté, le métro de Kiev a annoncé refuser temporairement tout paiement par cartes bancaires. «Attention ! Cyberattaque !», a écrit le service de presse du métro de la capitale ukrainienne sur Facebook.
Le Service de sécurité ukrainien SBU a cependant précisé que «le virus a[vait] cessé de se propager» en Ukraine en fin de soirée.
En Russie, au moins trois médias ont été affectés, parmi lesquels les agences de presse Interfax et Fontanka.ru, le principal site d’information de Saint-Pétersbourg. Le site de l’agence de presse Interfax, l’une des plus importantes du pays, n’était pas accessible en fin de soirée le 24 octobre.
La Turquie et l’Allemagne également touchées
La société russe Kaspersky Lab, spécialisée en sécurité informatique, a affirmé que cette attaque touchait non seulement la Russie et l’Ukraine mais aussi la Turquie et l’Allemagne. «La plupart des victimes se trouvent en Russie. Nous observons aussi des attaques similaires en Ukraine, en Turquie, en Allemagne, mais leur nombre [y] est nettement inférieur», a déclaré Kaspersky Lab dans un communiqué envoyé à l’AFP, en précisant que le virus se répandait «via des sites russes infectés».
Une version bis du virus NotPetya qui avait frappé le monde l’été dernier ?
Fin juin, une cyberattaque au «rançongiciel» (logiciel pirate de demande de rançon) provoquée par le virus informatique NotPetya avait touché des milliers d’ordinateurs dans le monde après s’être répandu en Russie et en Ukraine.
Or, les auteurs du nouveau virus frappant la Russie et l’Ukraine ont utilisé des méthodes et des morceaux de codes identiques à ceux utilisés lors de l’attaque NotPetya, selon Kaspersky Lab. «Nous ne pouvons pas confirmer de lien [pour l’instant]», souligne toutefois la société de sécurité informatique dans son communiqué.
Le groupe de sécurité informatique ESET, basé aux Etats-Unis, a lui confié le 24 octobre qu’il avait aussi détecté «une nouvelle variante de rançongiciel connu sous le nom de Petya».
Selon les spécialistes, l’attaque «NotPetya» de l’été dernier était elle-même une version modifiée du virus «Petya», qui avait sévi l’année dernière et qui réclamait de l’argent aux victimes en échange d’une récupération des données de leur ordinateur.
Avec rtfrance