LaboFnac

L’Ukraine redoute une cyberattaque lors de la finale de la Ligue des champions

À 36 heures de la finale de la Ligue des Champions, l'Ukraine craint une cyberattaque semblable à celle qui a paralysé le pays l'an dernier.

Les grands événements sportifs sont attendus partout dans le monde par les fans, mais aussi par les hackers. Une cyberattaque avait perturbé la cérémonie d’ouverture des JO 2018 et c’est au tour des autorités ukrainiennes de faire part de leurs inquiétudes. Le pays et sa capitale Kiev s’apprêtent à recevoir la finale de Ligue des champions, qui opposera le Real Maldrid et Liverpool, et le Service de sécurité d’Ukraine (SBU) a mis en garde contre le risque d’une cyberattaque massive en amont du match. Cette dernière viserait des organismes publics et des entreprises privées, rapporte Reuters.

Stade Football

© Creative Commons

500 000 routeurs infectés par un malware

« Les experts en sécurité informatique estiment que l’infection du matériel informatique sur le territoire ukrainien est la préparation d’un autre acte de cyber-agression de la Fédération de Russie, visant à déstabiliser la situation lors de la finale de la Ligue des champions », explique le SBU dans un communiqué. Cette déclaration fait écho à celle de Talos, l’organisation de cyber-recherche de l’entreprise informatique américaine Cisco. Cette dernière a révélé cette semaine qu’au moins 500 000 routeurs dans 54 pays avaient été infectés par le malware VPNFilter. Le blog Cisco Talos évoque notamment la présence d’équipements réseau Linksys, MikroTik, NETGEAR, TP-Link pour les PME et les périphériques de stockage NAS (QNAP).

Pour les chercheurs de Cisco, ce malware pourrait être utilisé pour de l’espionnage, interférer avec les communications internet et lancer des attaques contre l’Ukraine. Alors que le SBU pointe du doigt la Russie, Cisco relève simplement que le code du malware VPNFilter se mêle avec celui de BlackEnergy, responsable d’attaques à grande échelle en Ukraine comme une panne électrique. Une attaque attribuée à Moscou par que le gouvernement américain.

VPNFilter

© Cisco Talos

Comment fonctionne VPNFilter ?

L’attaque se déroule en trois étapes explique Cisco avec une première infection d’une machine. Le malware semble ici profiter de failles non patchées sur des appareils qui « disposent rarement d’une protection locale antivirus » pour se faire une place. Contrairement à de nombreux logiciels malveillants, il ne disparaît pas au redémarrage de la machine et va s’implanter durablement pour permettre le déploiement de l’étape 2. Le malware va alors évoluer en étant capable de collecter des fichiers ou d’exécuter des commandes, tandis que certaines versions sont capables de rendre l’appareil inutilisable. Enfin, il atteint un niveau 3 en pouvant télécharger des plug-ins qui fournissent au malware de nouvelles fonctionnalités.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.