Industroyer2 présenté au Black Hat par ESET et un représentant du gouvernement ukrainien
Lors de la conférence Black Hat de Las Vegas, Robert Lipovský et Anton Cherepanov, chercheurs chez ESET, ont présenté des recherches révolutionnaires sur Industroyer2, avec Victor Zhora, directeur adjoint du Service Gouvernemental Ukrainien des Communications Spéciales et de la Protection de l’Information (SSSCIP). C’est la première fois qu’un expert en cyber-sécurité du gouvernement ukrainien participe à cette prestigieuse conférence de recherche en cyber-sécurité.
La participation de Zhora à la présentation d’ESET était une occasion supplémentaire pour les chercheurs, les experts et les médias d’obtenir des informations détaillées sur la capacité de l’Ukraine à résister à la cyberguerre menée par l’agresseur russe.
“L’attaque Industroyer2 a été déjouée grâce à la réponse rapide des défenseurs ukrainiens et du CERT-UA (équipe d’intervention d’urgence informatique d’Ukraine). Nous avons fourni aux ukrainiens une analyse cruciale de cette menace, qui, si elle avait réussi, serait devenue la cyberattaque la plus importante depuis le début de l’invasion. Nos chercheurs sont prêts à continuer le travail avec le CERT-UA pour soutenir ses cyberdéfenses “, a déclaré Robert Lipovský, chef de la recherche sur les maliciels chez ESET.
Plus tôt dans l’année, les chercheurs d’ESET avaient déjà répondu à un cyber-incident affectant un fournisseur d’énergie ukrainien. Ils ont collaboré avec le CERT-UA afin de remédier et de protéger les infrastructures critiques. Cette collaboration a permis la découverte d’une nouvelle variante du maliciel, qui a été nommée Industroyer2 par ESET Research et le CERT-UA.
Industroyer est un maliciel déjà utilisé en 2016 par le groupe Sandworm APT pour couper l’alimentation électrique en Ukraine. Cette fois-ci, les attaquants de Sandworm ont tenté de déployer Industroyer2 contre des sous-stations à haute tension du pays. En plus d’Industroyer2, Sandworm a utilisé plusieurs familles de maliciels destructeurs : des effaceurs de disque pour les systèmes d’exploitation Windows, Linux et Solaris.
Victor Zhora a expliqué que depuis la fin de la Seconde Guerre mondiale, l’humanité n’a jamais été confrontée à des défis aussi graves qu’aujourd’hui, lorsque la Russie a envahi l’Ukraine. Cette guerre parallèle dans le cyberespace est réellement un nouveau défi. Les connaissances acquises grâce à cette recherche devraient faire partie d’un savoir commun universel pour aider à défendre le monde civilisé contre ces menaces. “Je voudrais exprimer ma gratitude à tous nos partenaires qui nous soutiennent dans cette guerre sans précédent et dans notre lutte pour la vie,” a-t-il ajouté.
Le Service Gouvernemental d’Ukraine pour les Communications Spéciales et la Protection des Informations est une autorité spécialisée dont les fonctions comprennent la fourniture de communications gouvernementales sécurisées, le service de messagerie du gouvernement, la protection des informations et la cyberdéfense.
Plus d’informations sur Industroyer2 sont disponibles sur le blog Industroyer2: Industroyer reloaded. Pour la présentation faite à Black Hat, rendez-vous sur Black Hat 2022 – Cyberdefense in a global threats era.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici