Selon un chercheur en sécurité informatique, une faille présente dans le système FTP du logiciel de comptabilité ukrainien touché par le malware Petya facilitait la propagation du virus. Il estime donc que l’attaque n’a pas forcément été commise à la demande d’un État, contrairement aux conclusions d’un service de l’OTAN.

L’enquête sur Petya, le malware potentiellement déguisé en ransomware qui a frappé plusieurs pays le 27 juin 2017, se poursuit.

On savait déjà que l’attaque initiale proviendrait d’une mise à jour corrompue du logiciel de compatibilité ukrainien MeDoc, comme l’estime la cyber police ukrainienne, et l’a confirmé Microsoft. Mais selon le chercheur en sécurité Jonathan Nichols, la simplicité de l’opération pointe potentiellement vers une autre piste : « N’importe qui a pu mener cette attaque ».

Selon lui, les serveurs de mise à jour de MeDoc étaient particulièrement vulnérables en raison de leur utilisation d’un logiciel FTP obsolète porteur d’une faille facilement utilisable. Et l’entreprise en avait été avertie à en croire Serhiy Demydiuk, le chef de la cyber police ukrainienne : « Ils étaient au courant. De nombreuses entreprises d’antivirus leur ont dit à plusieurs reprises. Cette négligence engagera leur responsabilité pénale. »

petya ransomware

Un État était-il impliqué ?

En clair, même un amateur pouvait tirer profit de cette faille pour diffuser cette attaque. S’il précise bien qu’aucune preuve ne démontre que c’est cette vulnérabilité qui a été utilisée, Jonathan Nichols penche clairement pour une hypothèse précise.

« L’attaque, telle qu’elle est présentée par les chercheurs en sécurité, l’OTAN et la cyberpolice ukrainienne, n’est pas suffisamment complexe pour avoir nécessairement menée par un acteur étatique. Au contraire, les techniques décrites recourent à des outils communs sur [le système d’exploitation] Kali Linux » avance-t-il.

Des spécialistes du groupe de cyberdéfense de l’OTAN ont pour leur part conclu que l’attaque a été lancée par « un acteur étatique ou un acteur non-étatique soutenu par un État » tandis que les premiers soupçons — eux aussi en l’absence de toute preuve — de plusieurs analystes se sont portés sur la Russie.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.