Après avoir accusé la Corée du Nord d'être à l'origine de la cyberattaque mondiale par ransomware WannaCry, le Royaume-Uni poursuit ses accusations publiques en les dirigeant du côté de la Russie pour cette fois-ci NotPetya.
" Le gouvernement britannique estime que le gouvernement russe, en particulier l'armée russe, était responsable de la cyberattaque destructrice NotPetya de juin 2017 ", déclare Tariq Ahmad du ministère des Affaires étrangères en charge de la cybersécurité.
Après WannaCry, NotPetya avait pris l'apparence d'un ransomware lui aussi doté de capacité de ver informatique pour se répandre, et s'appuyant sur des versions modifiées des exploits EternalBlue et EternalRomance... volés à la NSA américaine.
Néanmoins, il est ultérieurement apparu que NotPetya n'était pas tant un ransomware, mais un wiper maquillé en ransomware avec pour but la destruction de données.
" L'attaque se déguisait en entreprise criminelle, mais son but était principalement de perturber. Les principales cibles étaient les secteurs financiers, énergétiques et gouvernementaux ukrainiens. Sa conception indiscriminée l'a fait se propager davantage, affectant d'autres entreprises européennes et russes ", écrit le ministère britannique.
NotPetya a notamment touché la société de publicité britannique WPP. En France, cela a été le cas de Saint-Gobain, ou encore de la SNCF sans toutefois occasionner des perturbations sur le réseau.
Le Service de sécurité d'Ukraine (SBU) avait déjà mis en cause l'implication de services spéciaux russes pour la cyberattaque NotPetya. Pour la CIA américaine, c'est l'armée russe. Le patient zéro présumé de la cyberépidémie serait une petite société ukrainienne via la mise à jour d'un logiciel de comptabilité.
" La décision d'attribuer publiquement cet incident souligne le fait que le Royaume-Uni et ses alliés ne toléreront pas les cyberactivités malveillantes. " Il va sans dire que la Russie démentira toute implication dans NotPetya.
