Un groupe de pirates informatiques russes connu pour cibler presque exclusivement des entités ukrainiennes a élargi ses activités ces derniers mois, par inadvertance ou intentionnellement, en laissant des logiciels d’espionnage basés sur USB infecter une variété d’organisations dans d’autres pays. Le groupe – connu sous de nombreux noms, notamment Gamaredon, Primitive Bear, ACTINIUM, Armageddon et Shuckworm – est actif depuis au moins 2014 et est attribué au Service fédéral de sécurité russe par le Service de sécurité d’Ukraine. La plupart des groupes soutenus par le Kremlin prennent soin de ne pas se faire remarquer; Gamaredon s’en fiche. Ses campagnes de cyberspionnage ciblant un grand nombre d’organisations ukrainiennes sont faciles à détecter et à rattacher au gouvernement russe. Les campagnes tournent généralement autour de logiciels malveillants visant à obtenir le plus d’informations possible des cibles. L’un de ces outils est un ver informatique conçu pour se propager d’un ordinateur à l’autre par le biais de lecteurs USB. Suivi par des chercheurs de Check Point Research sous le nom de LitterDrifter, le logiciel malveillant est écrit en langage de script Visual Basic. LitterDrifter sert deux objectifs: se propager de manière promiscue de lecteur USB en lecteur USB et infecter de manière permanente les appareils qui se connectent à de tels lecteurs avec un logiciel malveillant qui communique en permanence avec les serveurs de commande et de contrôle exploités par Gamaredon. «Gamaredon continue de se concentrer sur une large gamme de cibles ukrainiennes, mais en raison de la nature du ver USB, nous constatons des indications d’infection possible dans divers pays, notamment les États-Unis, le Viêt Nam, le Chili, la Pologne et l’Allemagne», ont déclaré récemment les chercheurs de Check Point. «En outre, nous avons constaté des preuves d’infections à Hong Kong. Tout cela peut indiquer que, à l’instar d’autres vers USB, LitterDrifter a dépassé ses cibles prévues.» L’image ci-dessus, suivant les soumissions de LitterDrifter au service VirusTotal d’Alphabet, indique que le logiciel malveillant Gamaredon peut infecter des cibles bien au-delà des frontières de l’Ukraine. Les soumissions VirusTotal proviennent généralement de personnes ou d’organisations qui rencontrent un logiciel inconnu ou suspect sur leurs réseaux et veulent savoir s’il est malveillant. Les données suggèrent que le nombre d’infections aux États-Unis, au Viêt Nam, au Chili, en Pologne et en Allemagne combinées peuvent être environ la moitié de celles touchant des organisations en Ukraine.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
