Un groupe de pirates informatiques russes connu pour cibler presque exclusivement des entités ukrainiennes a élargi ses activités ces derniers mois, soit par accident, soit intentionnellement, en autorisant un logiciel d’espionnage basé sur USB à infecter un certain nombre d’organisations dans d’autres pays. Le groupe – connu sous de nombreux noms, dont Gamaredon, Primitive Bear, ACTINIUM, Armageddon et Shuckworm – est actif depuis au moins 2014 et a été attribué au Service fédéral de sécurité de Russie par le Service de sécurité d’Ukraine. La plupart des groupes soutenus par le Kremlin prennent soin de ne pas attirer l’attention; Gamaredon s’en moque. Ses campagnes d’espionnage visant de nombreuses organisations ukrainiennes sont faciles à détecter et à rattacher au gouvernement russe. Les campagnes ont généralement pour objet des logiciels malveillants conçus pour obtenir le plus d’informations possible des cibles. L’un de ces outils est un ver informatique conçu pour se propager d’un ordinateur à l’autre par le biais de lecteurs USB. Suivi par les chercheurs de Check Point Research sous le nom de LitterDrifter, le logiciel malveillant est écrit en langage de script Visual Basic. LitterDrifter a deux objectifs: se propager de manière promiscue de lecteur USB en lecteur USB et infecter de manière permanente les appareils qui se connectent à de tels lecteurs avec un logiciel malveillant qui communique en permanence avec les serveurs de commande et de contrôle opérés par Gamaredon. «Gamaredon continue de se concentrer sur une large gamme de cibles ukrainiennes, mais en raison de la nature du ver USB, nous voyons des indications d’infections possibles dans différents pays comme les États-Unis, le Vietnam, le Chili, la Pologne et l’Allemagne», ont rapporté récemment les chercheurs de Check Point. «En outre, nous avons observé des preuves d’infections à Hong Kong. Tout cela peut indiquer que, à l’instar d’autres vers USB, LitterDrifter a propagé au-delà de ses cibles prévues.» L’image ci-dessus, qui suit les soumissions de LitterDrifter au service VirusTotal d’Alphabet, indique que le logiciel malveillant Gamaredon peut infecter des cibles bien au-delà des frontières de l’Ukraine. Les soumissions VirusTotal proviennent généralement de personnes ou d’organisations qui rencontrent un logiciel inconnu ou suspect sur leurs réseaux et veulent savoir s’il est malveillant. Les données suggèrent que le nombre d’infections aux États-Unis, au Vietnam, au Chili, en Pologne et en Allemagne combinées peut être environ la moitié de celles touchant des organisations en Ukraine.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
