• Les chercheurs d’ESET Robert Lipovský et Anton Cherepanov ont présenté leur recherche portant sur le malware Industroyer2 lors de la conférence Black Hat USA 2022.
• Victor Zhora, le directeur adjoint du Service d’État ukrainien des communications spéciales et de la protection de l’information, s’est joint à la présentation.
• C’est la première fois qu’un représentant du gouvernement ukrainien participe à une conférence de cybersécurité d’une telle envergure.
• Les chercheurs d’ESET se sont engagés à continuer de travailler avec le CERT-UA pour soutenir leur cyberdéfense.
Les chercheurs d’ESET, Robert Lipovský et Anton Cherepanov, ont présenté leur étude du malware Industroyer2 lors de la conférence Black Hat de Las Vegas, en compagnie de Victor Zhora, le directeur adjoint du Service d’État ukrainien des communications spéciales et de la protection de l’information (SSSCIP). C’est la première fois qu’un expert en cybersécurité du gouvernement ukrainien participe à l’une des conférences de cybersécurité les plus prestigieuses au monde.
L’intervention surprise de M. Zhora durant la présentation d’ESET fût l’occasion pour les chercheurs, les experts et les médias d’obtenir des informations détaillées sur la capacité de l’Ukraine à résister à la cyberguerre menée contre elle.
« L’attaque d’Industroyer2 a été déjouée grâce à la réactivité des moyens de défense ukrainiens et du CERT-UA. Nous avons fourni à l’Ukraine une analyse cruciale de cette menace, qui aurait pu devenir la cyberattaque la plus importante depuis le début de l’invasion si elle avait atteint son but. Nos chercheurs sont prêts à continuer à collaborer avec le CERT-UA pour soutenir leurs cyberdéfense » a déclaré M. Lipovský, Principal Malware Researcher chez ESET, qui a présenté l’étude d’Industroyer2 durant Black Hat avec M. Cherepanov.
Plus tôt cette année, les chercheurs d’ESET sont intervenus sur un cyber-incident affectant un fournisseur d’énergie en Ukraine. ESET a travaillé en étroite collaboration avec le Computer Emergency Response Team d’Ukraine (CERT-UA) afin de remédier à l’attaque et protéger ce réseau d’infrastructure critique.
Ces efforts conjoints ont abouti à la découverte d’une nouvelle variante du malware Industroyer, qu’ESET Research et le CERT-UA ont baptisé Industroyer2. Industroyer est un malware qui a été utilisé en 2016 par le groupe de pirates Sandworm pour couper la distribution d’électricité en Ukraine. Dans le cas présent, Sandworm a tenté de déployer le malware Industroyer2 contre des sous-stations électriques à haute tension en Ukraine, et ont utilisé plusieurs familles de malwares d’effacement de données (wiper) pour les systèmes d’exploitation Windows, Linux et Solaris.
« Depuis la fin de la Seconde Guerre mondiale, l’humanité n’a jamais été confrontée à des défis aussi graves que l’invasion de l’Ukraine par la Russie, et la guerre menée en parallèle dans le cyberespace est un défi entièrement nouveau. Les connaissances que nous avons acquises grâce à nos recherches devraient faire partie d’un savoir universel commun afin de défendre le monde civilisé contre de telles menaces. Je tiens à exprimer ma gratitude à tous nos partenaires qui continuent de nous soutenir dans cette guerre sans précédent et dans notre lutte pour survivre, » a ajouté M. Zhora.
Le Service d’État des communications spéciales et de la protection de l’information de l’Ukraine est une autorité exécutive spécialisée, dont les principales fonctions consistent à fournir au gouvernement des communications sécurisées, un service de messagerie, des technologies de protection de l’information et de cyberdéfense.
Pour obtenir des informations plus techniques sur Industroyer2, consultez l’article Industroyer2: Industroyer reloaded, et pour en savoir plus sur la présentation effectuée durant Black Hat, consultez l’article Black Hat 2022 – Cyberdefense in a global threats era sur WeLiveSecurity. Suivez l’actualité d’ESET Research sur Twitter.
Darina SANTAMARIA - +33 01 55 89 08 88 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.