Le Bureau fédéral allemand de la sécurité informatique, la cyberpolice ukrainienne et les spécialistes d’ESET sont d’avis que la cyberattaque d’ampleur qui a frappé la veille de nombreux serveurs dans le monde pourrait s’être propagé via le programme de comptabilité M.E.Doc, largement utilisé en Ukraine
Les spécialistes de la société de cybersécurité ESET ont affirmé avoir déterminé la source du virus-extorqueur Petya: les hackers semblent avoir implanté le virus dans la dernière mise à jour du programme de comptabilité M.E.Doc, utilisé par plusieurs entreprises ukrainiennes. Le Bureau fédéral allemand de la sécurité informatique (BSI) et la cyberpolice ukrainienne ont considéré ce type de propagation du virus comme plausible.
«La source de la cyberattaque se trouve, selon toute apparence, en Ukraine, bien qu’elle [l’attaque, ndlr] ait ensuite pris une ampleur globale», est-il dit dans un communiqué du BSI. «Selon des rapports, le programme malveillant s’est propagé grâce à l’option de mise à jour du programme de comptabilité M.E.Doc, très usité en Ukraine. À cette heure, le BSI juge l’hypothèse comme plausible.»
La cyberpolice ukrainienne partage également cette hypothèse. En réponse, les concepteurs de M.E.Doc ont rétorqué que la nouvelle version de la mise à jour (datant du 22 juin) a été vérifiée pour savoir si elle contenait des virus:«L’équipe de concepteurs de M.E.Doc réfute ces informations et affirme que ces conclusions sont certainement fausses puisque M.E.Doc, en tant que fournisseur responsable du programme, veille à la sécurité et à la propreté de son code.»
Mardi, la compagnie Group-IB avait annoncé que le virus-extorqueur Petya était à l’origine d’une attaque massive ayant visé des compagnies financières, pétrolières et de télécommunications de Russie et d’Ukraine. Le virus, qui ressemble à WannaCry, bloque les ordinateurs et exige 300 dollars en bitcoins. Plus tard, le chef de l’équipe internationale de chercheurs du Kaspersky Lab, Costin Raiu, a annoncé que le virus se propageait à travers le monde.Selon des spécialistes de la société américaine Symantec, spécialisée dans les logiciels informatiques, la cyberattaque Petya avait été réalisée à l’aide d’Eternal Blue, le même instrument des services secrets américains qui a été utilisé dans l’attaque du virus WannaCry en mai dernier.
Mardi soir, Dr.Web et Kaspersky ont déclaré qu’il pourrait s’agir d’un autre virus.