Les ukrainiens ont affirmé récemment que la cyberattaque qui a paralysé leur pays ainsi que de nombreuses entreprises dans le monde serait d’origine russe.

La semaine dernière, l’OTAN a pris aussi position. Elle confirme l’origine institutionnelle du déploiement de NotPetya. Le ransomware porte ce nom car il est construit sur la base du bien connu Petya, mais avec de nouvelles composantes. Le Centre d’Excellence de Cyberdéfense Coopérative de l’OTAN avait complété en précisant que l’attaque était tellement complexe et onéreuse à mettre en place, avec un système de rançon si mal élaboré qu’il ne pouvait s’agir de motivations financières. De plus, le fait que l’attaque cible un pays en particulier puis s’étend sur d’autres pourrait activer le fameux article 5 et être considéré comme un acte de guerre.

En somme, si un pays est désigné, nous pourrions entrer dans une situation plus complexe qu’à l’origine. C’est à présent chose faite. L’Ukraine affirme avoir des preuves sur le fait que la Russie serait à l’origine de la propagation de la nouvelle version de Petya.

L’éditeur ukrainien de logiciel Intellect Service aurait été d’abord piraté, puis NotPetya inséré dans ses mises à jour pour le logiciel MeDoc. Si l’éditeur dément, il fait d’ores et déjà l’objet d’une enquête et va être poursuivi en justice.

Les conclusions de l’OTAN rejoignent celles de nombreux experts qui évoquent une prétention de ransomware, sans avoir l’objectif de sa finalité. L’idée principale est de paralyser des infrastructures plutôt que de récupérer de l’argent.

Moscou a déjà démenti les accusations de l’Ukraine, attendant la présentation des premières preuves. Serions-nous à l’aube d’une 3ème guerre mondiale qui se déroulerait dans la sphère numérique plutôt que sur un champ de bataille ?

Si les preuves sont avérées, quelle réaction de l’OTAN ? Difficile de prendre position.

Source.