Le Royaume-Uni attribue la paternité du wiper NotPetya à la Russie par voie officielle
Une première en Europe

Le , par Patrick Ruiz

23PARTAGES

14  0 
La note d’information du ministère des Affaires étrangères du Royaume-Uni vient de paraître sur la plateforme en ligne dédiée aux publications gouvernementales. Le pays devient, de façon officielle, le premier en Europe à accuser la Russie d’être à l’origine de l’attaque au wiper NotPetya.

« Le gouvernement du Royaume-Uni juge que celui de Russie, spécifiquement l’armée russe, était responsable de la destructive cyberattaque au wiper NotPetya de juin 2017 », a déclaré Lord Ahmad – membre de la Chambre des lords. Lord Ahmad a souligné le « mépris » dont la Russie a fait montre à l’égard de la souveraineté de l’Ukraine et n’a pas manqué de rappeler que d’importantes pertes de capitaux en ont découlé en Europe. « La Russie est directement positionnée comme adversaire de l’Europe alors que cela ne devrait pas être le cas. Nous appelons la Russie à être le membre responsable de la communauté internationale qu’elle prétend être au lieu de plomber ses actions », a-t-il ajouté.


Lord Ahmad n’a pas spécifiquement porté son regard sur une entité précise au sein de l’armée russe. Un article du Washington Post paru en janvier dernier lève un pan de voile à ce propos. L’armée russe intègre une direction générale des renseignements de l’État-Major des Forces armées de la Fédération de Russie (GRU). D’après la publication du Washington Post, c’est ici qu’il faut chercher le responsable de l’attaque au wiper NotPetya déployé un mois après le célèbre rançongiciel WannaCry attribué à la Corée du Nord. « Le GRU a créé le NotPetya a conclu la CIA au mois de novembre, d’après des rapports classifiés cités par des membres des services secrets américains », écrit le quotidien américain. « L’Ukraine a été la cible privilégiée d’attaques du GRU dans le cadre de l’annexion de la Crimée », a-t-il ajouté.

APT28, ça vous parle ? Sinon, alors le nom Fancy Bear fera peut-être l’affaire. Dans tous les cas, il s’agit d’une unité de cyberespionnage identifiée par de nombreuses firmes de sécurité comme étant responsable des cyberattaques contre le parti démocrate des États-Unis (DNC) à l’approche des élections présidentielles aux USA en 2016. Le rapport 2018 du service de renseignement estonien vient enfoncer le clou en soulignant que Fancy Bear n’est qu’une antichambre de la direction générale des renseignements de l’État-major des Forces armées de la Fédération de Russie. Les services secrets d’Ukraine n’ont pas attendu d’avoir ce rapport sous la main pour se prononcer sur la question. En se basant sur une analyse de la firme de sécurité ESET publiée en juillet 2017, ils avaient tranché : « la Russie a planifié et lancé la cyberattaque. » Le Royaume-Uni vient de s’engouffrer dans la brèche du trop-plein « d’évidences » pour faire une telle publication sur le site gouvernemental. À qui d'autre le tour en Europe ?

Sources

GOV.UK

Washington Post

Rapport du service de renseignement estonien

Votre opinion

La sortie du ministre britannique n’est pas surprenante en soi ; c’est le choix du canal qui laisse songeur sur les répercussions qu’elle pourrait avoir. Qu’est-ce qui va se passer d’après vous ?

Voir aussi

Des pirates provoquent une nouvelle panne d'électricité en Ukraine, la campagne d'attaques a ciblé d'autres infrastructures sensibles

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Zirak
Inactif https://www.developpez.com
Le 15/02/2018 à 10:55
/attends la venue des membres pro-russe / anti-propagande US/occidentale / anti-UE du forum en mangeant du pop-corn.
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 15/02/2018 à 11:33
Hey ! Fais tourner le pop corn ! Il va y avoir du sport !
Avatar de John Bournet
Membre éclairé https://www.developpez.com
Le 15/02/2018 à 12:05
Je ne "moinsse" pas souvent, mais je l'ai fait (et je l'explique) pour les 2 commentaires précédents qui sont là pour se payer la tête (gratuitement) de gens qui émettent un avis différent du leur et non pas pour parler de l'article en lui même (je ne juge pas de qui a raison ou tort).

Pour moi, il y a 2 choses que soulève cet article :

- les cyber-guerres deviennent étatiques (cf stuxnet), ce qui provoque une explosion de leur complexité et de leur dangerosité, et ça c'est très inquiétant

- le b a-ba d'une bonne attaque en règle, c'est de brouiller les pistes et de laisser des traces volontaires pour désigner un coupable (cf Sony, où de nombreux experts doutent de la culpabilité de la CDN). Ce qui ne veut pas dire que les personnes désignées sont innocentes, seulement que c'est une pratique courante.
Avatar de Zirak
Inactif https://www.developpez.com
Le 15/02/2018 à 13:13
Citation Envoyé par John Bournet Voir le message
Je ne "moinsse" pas souvent, mais je l'ai fait (et je l'explique) pour les 2 commentaires précédents qui sont là pour se payer la tête (gratuitement) de gens qui émettent un avis différent du leur et non pas pour parler de l'article en lui même (je ne juge pas de qui a raison ou tort).
D'une part je n'ai émis aucun avis, donc comment leur avis pourrait être différent du mien ? Et d'autre part, je me permet ce genre de commentaire, car tous les articles de ce genre finissent toujours de la même façon, c'est le méchant impérialiste américain qui ment (ou ses chiens européens), pour discréditer le gentil bisounours russe. Il n'y a aucune preuve des américains (ou des européens), mais les membres en questions n'ont aucune preuve montrant que les américains mentent non plus.

Bref, quand certains seront moins binaires, et seront capables d'admettre que les russes, les chinois, ou autres, ont les mêmes procédures de merde que les américains, qui non, ne sont pas les seuls méchants de la planète, alors oui, j'arrêterais de me moquer.
Avatar de John Bournet
Membre éclairé https://www.developpez.com
Le 15/02/2018 à 13:28
Citation Envoyé par Zirak Voir le message
Et d'autre part, je me permet ce genre de commentaire, car tous les articles de ce genre finissent toujours de la même façon, c'est le méchant impérialiste américain qui ment (ou ses chiens européens), pour discréditer le gentil bisounours russe. Il n'y a aucune preuve des américains (ou des européens), mais les membres en questions n'ont aucune preuve montrant que les américains mentent non plus.
Je le comprends bien, je le constate et je m'en désole, c'est aussi pour ça que j'essaie autant que possible de ne pas aller dans cette direction. Débattre de politique ou de géopolitique conduit généralement à un débat stérile, nous sommes un club IT, essayons de parler informatique
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 15/02/2018 à 13:43
*Crounch crounch crounch*

Nan, plus sérieusement.... C'est clair que c'est de la propagande. D'un coté comme de l'autre. Et il est aussi clair que ni les USA, ni les russes ne sont nos alliés (à l'UE hein, pas aux british qui sont clairement plus proches des USA que de nous). Si je mange du pop corn avec un grand sourire, c'est que j'ai vu plusieurs de ces topics partir dans des combats absolument stériles et inutiles d'idéalismes. J'suis ouvert à la discussion, mais seulement si l'(les)autre partie l'est aussi.
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 16/02/2018 à 4:29
Juste une question : c'est quoi un " wiper " les autres journaux parlent de virus,
Je peux comprendre qu'il y ait des différences, je connais par exemple les " chevaux de troie " et d'autres noms de malwares liées à la cyber criminalité, mais " wiper " ??!!

Quelqu'un peut m'expliquer ce que signifie ce " wiper " ??
Avatar de Cyanobacterius
Membre à l'essai https://www.developpez.com
Le 16/02/2018 à 15:23
@psychadelic

https://fr.wikipedia.org/wiki/Wiper
Le but d'un wiper est clairement de détruire, d'effacer les données. Il y avait eu des articles sur dvp lors des infections par notPetya il y a quelques mois.
https://www.developpez.com/actu/1469...-ses-victimes/

Ils l'ont déguisé en ransonware, mais ça n'en était pas un, l'analyse du fonctionnement du virus a montré qu'il n'était pas possible de récupérer les données cryptées (id d'utilisateur attaqué aléatoire ne permettant aucune correspondance avec une clé de cryptage particulière, pas d'automatisation des paiements, notamment, ce qui montrait que les rançons n'étaient pas l'objectif de notpetya).
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 16/02/2018 à 15:43
@ Cyanobacterius:
Merci

Sinon quand même ce truc est une Pu*** d'agression, je comprends qu'ils l'aient franchement mauvaise!

Je ne suis pas expert en géopolitique, mais ça ne me semble pas absurde que des pays issu d'un monde dit "non capitalistique" puissent chercher ce biais pour déstabiliser les "démocraties occidentales" ou ceux qui seraient tenté de les rejoindre.

En fait c'est un nouveau concept de guerre sale.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web