wielingen1991

Cyberwarfare

1 126 messages dans ce sujet

Le 27/06/2017 à 23:54, rogue0 a dit :

Après quelques heures, des détails étranges émergent à propos de ce "ransomware" Petya/ Petna:

[...]

TheGrugq lance un pari : il fait l'hypothèse que c'est en fait une cyber attaque contre l'Ukraine déguisée en ransomware crapuleux.
A vérifier demain.
https://medium.com/@thegrugq/pnyetya-yet-another-ransomware-outbreak-59afd1ee89d4

L'hypothèse se renforce.

Matt Suiche, (un hacker white hat réputé français), démontre avec Kaspersky, que ce malware est purement destructif.
Par conception, les données ne peuvent pas être récupérées (écrasement du master boot, et la clé de cryptage des fichiers reste en local, les pirates ne peuvent pas la donner).
L'écran de "ransomware" et la ressemblance superficielle avec WannaCry semblent être là comme fausse piste, et pour détourner l'attention des médias.
(au moins, les concepteurs de Wannacry ont tenté de corriger les bugs de leur virus, pour encaisser l'argent. Pour Petna, non c'est déjà la version finale)

https://blog.comae.io/petya-2017-is-a-wiper-not-a-ransomware-9ea1d8961d3b

 

 

Autre timing troublant:

  • Cette attaque est intervenue la veille de la Fête Nationale Ukrainienne (Constitution Day le 28 août).
     
  • Quelques heures après l'attaque, les Shadow Brokers se manifestent, et font encore un sketch pour rappeler le monde qu'ils existent : EDIT pour la première fois, en accusant un cyber de faire partie de l'Equation Group et d'avoir participé à des hacks sur des cibles chinoises et en menaçant de balancer des preuves, 2 jours avant que les chinois prennent la présidence du conseil de sécurité de l'ONU) ...
    Par contre, pour leur prétendu service d'abonnement aux failles, il faudra repasser. Le paquet de Juin n'est toujours pas arrivé... (et tout le monde sait bien que le dump arrivera, même si personne ne paye).
     
  • Aujourd'hui et hier, 2 voitures piégées qui ont tué des policiers ou agents de renseignement ukrainiens.
    "Death of SBU colonel, Yuriy Vozny, must've come shortly after car blast in Kyiv that killed Colonel Maksim Shapova of military intel."

Pour les infections "latérales" (DPP, St Gobain, etc), je n'ai toujours pas d'explication.
MalwareTechBlog (célèbre après avoir tué Wannacry dans l'oeuf) a une hypothèse: des sous-masques de réseau mal configurés (Petna scanne dans tout le sous réseau à la recherche de machines à infecter).
A confirmer:
https://www.malwaretech.com/2017/06/petya-ransomware-attack-whats-known.html

Modifié par rogue0
1

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

  • Statistiques des membres

    5 063
    Total des membres
    1 132
    Maximum en ligne
    Blaireau11
    Membre le plus récent
    Blaireau11
    Inscription
  • Statistiques des forums

    19 995
    Total des sujets
    1 062 456
    Total des messages
  • Statistiques des blogs

    3
    Total des blogs
    2
    Total des billets