Victimes de cyberattaques imputées à la Russie, l'Ukraine a lancé un appel à la mobilisation de sa communauté de hackers afin de l'aider à protéger des infrastructures critiques pour le pays, et pour mener des missions de cyberespionnage contre les troupes russes.
C'est ce que rapporte Reuters qui relaie un message publié sur des forums de hackers. " Cybercommunauté ukrainienne ! Il est temps de s'impliquer dans la cyberdéfense de notre pays. " Le message aiguille vers un formulaire qui liste diverses compétences.
Hormis des références professionnelles, certaines spécialités font allusion au développement de malwares. Ce ne sont donc pas seulement des experts en cybersécurité que le gouvernement cherche à mobiliser, mais également des hackers Black Hat habitués à la cybercriminalité.
Un cofondateur d'une entreprise de cybersécurité basée à Kiev a confirmé à Reuters qu'il a écrit le message après avoir été contacté par un responsable du ministère ukrainien de la Défense.
Avec les volontaires susceptibles de répondre à l'appel, certains rejoindraient une unité cyber pour défendre des infrastructures comme des réseaux d'approvisionnement en électricité et en eau, tandis que d'autres iraient donc dans les rangs d'une unité cyber offensive. " Nous avons une armée dans notre pays. Nous devons savoir ce qu'ils font. "
Pas seulement des attaques DDoS contre l'Ukraine
Il y aurait déjà des centaines de candidats et il faudra notamment s'assurer que certains d'entre eux ne sont pas des agents russes. Rappelons que dans un tout autre registre, une équipe européenne de réaction rapide aux cyberattaques dirigée par la Lituanie va apporter son aide à l'Ukraine.
En dehors de cyberattaques de type DDoS, l'Ukraine est notamment confrontée au déploiement d'un malware de type wiper dénommé HermeticWiper. Il a la capacité d'effacer des fichiers et le Master Boot Record (le premier secteur adressable d'un disque dur) pour des ordinateurs infectés. Ce n'est pas une nouveauté en la matière. Le Service de sécurité d'Ukraine avait par exemple déjà alerté dès le mois dernier au sujet d'un malware WhisperGate.
Selon CyberArk, HermeticWiper cible l'infrastructure ukrainienne. Toutefois, sa distribution ne s'appuie pas sur des vulnérabilités dans la chaîne d'approvisionnement. Un cas évoqué est un accès privilégié à Active Directory qui aurait été obtenu au préalable.
" L'infection ne s'étendra pas rapidement à d'autres zones géographiques ", analyse Lavi Lazarovitz, Head of Security Research chez CyberArk.
