Le code du malware derrière le piratage du DNC américain adapté pour une application Android
utilisée par les forces d'artillerie ukrainiennes
Le même code malveillant qui a été utilisé par des hackers pour pirater le réseau informatique du Democratic National Committee (DNC) américain durant la campagne électorale aurait encore fait une autre victime en Ukraine, d’après la firme américaine CrowdStrike, spécialisée en cybersécurité.
En juin dernier, CrowdStrike avait annoncé qu'un groupe russe de pirates du nom de Fancy Bear a utilisé un programme malveillant afin d'accéder au système informatique du DNC. Depuis lors, les experts en sécurité de CrowdStrike ont continué leurs recherches et disent avoir découvert en Ukraine une version du code qui a permis d'attaquer le DNC. D'après les informations recueillies, ce code malveillant est utilisé par les pirates pour infiltrer une application installée sur les appareils Android dont se servent les forces d'artillerie ukrainiennes. En faisant cela, les hackers cherchent à identifier rapidement les cibles visées par les militaires à partir de leurs armes de guerre en l'occurrence le D-30 Howitzer qui est d'origine soviétique. D'après Bloomberg, ces propos ont été confirmés, lors d'un entretien téléphonique, par Dmitri Alperovitch, chief technology officer chez CrowdStrike Inc.
Les chercheurs en sécurité de CrowdStrike affirment que « les pirates ont utilisé le même code malveillant qui a permis de pirater le Democratic National Committee, mais cette fois-ci, il a été conçu pour s'attaquer à une application Android. »
D’après Dmitri Alperovitch, le groupe de hackers Fancy Bear est affilié au GRU (service secret russe) et travaille en étroite collaboration avec les forces militaires russes qui opèrent en Ukraine orientale. Alperovitch serait même convaincu que ces diverses attaques sont l'œuvre des Russes.
Pour rappel, durant la campagne présidentielle américaine, la Russie a été accusée par les démocrates et par des experts en sécurité informatique d’être l’auteur d’attaques informatiques qu’a subies le parti des démocrates aux États-Unis. Les attaques en question avaient touché plusieurs organes du parti au pouvoir aux États-Unis, dont le DNC. À l'issue de ces attaques, les hackers ont réussi à dérober des messages électroniques du DNC, lesquels messages ont été dévoilés au public. L’administration Obama avait même formellement accusé le gouvernement russe d’être impliqué dans le vol de milliers d’emails. Le directeur du renseignement national et le chef du département de sécurité intérieure ont affirmé être “convaincus” de l’implication du gouvernement russe dans les cyberattaques liées à la campagne présidentielle américaine constatées au cours des derniers mois.
Source : Bloomberg
Partager