Selon un chercheur en sécurité informatique, une faille présente dans le système FTP du logiciel de comptabilité ukrainien touché par le malware Petya facilitait la propagation du virus. Il estime donc que l'attaque n'a pas forcément été commise à la demande d'un État, contrairement aux conclusions d'un service de l'OTAN.

L’enquête sur Petya, le malware potentiellement déguisé en ransomware qui a frappé plusieurs pays le 27 juin 2017, se poursuit.

On savait déjà que l’attaque initiale proviendrait d’une mise à jour corrompue du logiciel de compatibilité ukrainien MeDoc, comme l’estime la cyber police ukrainienne, et l’a confirmé Microsoft. Mais selon le chercheur en sécurité Jonathan Nichols, la simplicité de l’opération pointe potentiellement vers une autre piste : « N’importe qui a pu mener cette attaque ».

Selon lui, les serveurs de mise à jour de MeDoc étaient particulièrement vulnérables en raison de leur utilisation d’un logiciel FTP obsolète porteur d’une faille facilement utilisable. Et l’entreprise en avait été avertie à en croire Serhiy Demydiuk, le chef de la cyber police ukrainienne : «  Ils étaient au courant. De nombreuses entreprises d’antivirus leur ont dit à plusieurs reprises. Cette négligence engagera leur responsabilité pénale. »

petya ransomware

Un État était-il impliqué ?

En clair, même un amateur pouvait tirer profit de cette faille pour diffuser cette attaque. S’il précise bien qu’aucune preuve ne démontre que c’est cette vulnérabilité qui a été utilisée, Jonathan Nichols penche clairement pour une hypothèse précise.

« L’attaque, telle qu’elle est présentée par les chercheurs en sécurité, l’OTAN et la cyberpolice ukrainienne, n’est pas suffisamment complexe pour avoir nécessairement menée par un acteur étatique. Au contraire, les techniques décrites recourent à des outils communs sur [le système d’exploitation] Kali Linux » avance-t-il.

Des spécialistes du groupe de cyberdéfense de l’OTAN ont pour leur part conclu que l’attaque a été lancée par « un acteur étatique ou un acteur non-étatique soutenu par un État » tandis que les premiers soupçons — eux aussi en l’absence de toute preuve — de plusieurs analystes se sont portés sur la Russie.

Partager sur les réseaux sociaux