Malheureusement, la guerre de la Russie contre l’Ukraine, qui a commencé le 24 février 2022, est toujours active et on ne sait pas quand elle pourrait prendre fin. La technologie a été massivement utilisée dans ce conflit à partir de divers appareils tels que des drones et même des consoles de jeux. Plus récemment, il a été révélé que des pirates russes utilisaient WinRAR pour attaquer avec succès des cibles en Ukraine.
WinRAR est utilisé dans la guerre contre l’Ukraine par des pirates informatiques russes
Juste au moment où nous pensons avoir tout vu, de nouvelles nouvelles sortent qui nous montrent qu’il y a encore beaucoup à découvrir dans la créativité humaine. À cet égard, des nouvelles récentes indiquent que des pirates russes ont utilisé l’outil populaire WinRAR pour attaquer des cibles en Ukraine.
Selon la chaîne Bleeping Computer, le programme de compression et de décompression des données est utilisé par des pirates informatiques russes pour bloquer l’accès aux documents gouvernementaux considérés comme importants. Autrement dit, les criminels informatiques, soupçonnés d’appartenir au groupe Sandworm, attaquent les machines via des comptes VPN dont les informations d’identification ont été compromises. Après ce processus, les pirates utilisent le script RoarBOT pour trouver des fichiers texte, des fichiers de données, des images et divers autres formats.
Les fichiers sont ensuite insérés dans WinRAR dans des archives marquées avec l’option « -df », ce qui entraîne l’effacement automatique des données d’origine. Enfin, le script RoarBOT est à nouveau utilisé pour éliminer définitivement tous les documents qui ont été compressés au cours du processus.
Bien sûr, le problème n’est pas dans WinRAR, mais le programme est donc utilisé comme facilitateur pour l’attaque par des pirates russes. Cela se produit parce que la popularité du programme est si grande que la probabilité qu’il ne soit pas présent sur une machine s’avère très faible.
Les détails révélés montrent que même les machines avec le système d’exploitation Linux ne sont pas sûres. Selon le CERT-UA, l’équipe ukrainienne d’intervention d’urgence informatique, ces récentes attaques sont très similaires à celles qui ont touché l’agence d’État Ukrinform plus tôt cette année. L’entité recommande donc aux institutions gouvernementales de renforcer leurs politiques de sécurité VPN, telles que l’analyse et la révision des mots de passe d’accès actuels et l’activation de processus d’authentification en deux étapes.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
