Il semble que même Moscou ne puisse pas dormir paisiblement, à l’abri des cyber menaces. Au contraire, plusieurs administrations publiques russes ont été touchées par des attaques et des logiciels malveillants qui détruisent toutes leurs données numériques.

Un rapport de Kaspersky explique notamment que la Russie aurait été touchée par le malware CryWiper, un véritable wiper, c’est-à-dire un virus dont le seul but est de détruire toutes les données présentes sur l’appareil qu’il infecte, puis de se propager au reste de son réseau. On ne sait pas qui a lancé l’attaque, bien qu’elle semble être liée à la guerre en cours en Ukraine.

En parallèle, le journal russe Izvestija a rapporté que parmi les « victimes » de l’attaque de pirates informatiques, on trouve des tribunaux et des bureaux municipaux dans toute la Russie : CryWiper n’affecterait donc pas les principales institutions de Moscou, mais des institutions locales dispersées à travers le pays. On ne sait pas encore quelles organisations ont été plus précisément touchées, ni si l’effacement de leurs données a réussi ou non.

Lire aussi : Cyber sécurité : Des pirates auraient obtenu des certificats OEM Android

Kaspersky, cependant, a confirmé que CryWiper existe depuis un certain temps, car il est sur le Web et est suivi par la société depuis quelques mois maintenant. Cependant, il semble qu’une version ransomware du virus ait également été publiée sur le net, qui bloque toutes les données PC demandant une rançon de 0,5 Bitcoins, fournissant également un portefeuille pour les envoyer. Évidemment, si la rançon n’est pas payée, le véritable essuie-glace entre en jeu, ce qui efface toutes les données de la mémoire de l’ordinateur.

Compte tenu de la situation géopolitique internationale, il pourrait être facile de pointer du doigt l’Ukraine et ses alliés, les accusant d’avoir « lancé » CryWiper. Cependant, le malware présente plusieurs similitudes avec IsaacWiper, un autre essuie-glace qui a frappé Kiev ces derniers mois, et dont nous savons qu’il est d’origine russe. Reste donc à savoir si celle menée contre Moscou est une attaque « interne » ou si au contraire elle provient d’une menace étrangère.