Un groupe de pirates informatiques russes connu pour leurs attaques presque exclusivement ciblées sur des entités ukrainiennes a élargi ses activités ces derniers mois, soit par erreur, soit intentionnellement, en laissant des logiciels d’espionnage basés sur des clés USB infecter une variété d’organisations dans d’autres pays. Le groupe – connu sous de nombreux noms, dont Gamaredon, Primitive Bear, ACTINIUM, Armageddon et Shuckworm – est actif depuis au moins 2014 et est attribué au Service fédéral de sécurité de Russie par le Service de sécurité d’Ukraine. La plupart des groupes soutenus par le Kremlin prennent soin de ne pas se faire remarquer; Gamaredon s’en moque. Ses campagnes d’espionnage ciblant de nombreuses organisations ukrainiennes sont faciles à détecter et à relier au gouvernement russe. Les campagnes ont généralement pour objet des logiciels malveillants conçus pour obtenir le plus d’informations possibles des cibles. L’un de ces outils est un ver informatique conçu pour se propager d’un ordinateur à l’autre par le biais de clés USB. Repéré par les chercheurs de Check Point Research sous le nom de LitterDrifter, le logiciel malveillant est écrit dans le langage de script Visual Basic. LitterDrifter sert deux objectifs: se propager de manière promiscue de clé USB en clé USB et infecter de manière permanente les appareils qui se connectent à de telles clés USB avec un logiciel malveillant qui communique en permanence avec les serveurs de contrôle et de commande opérés par Gamaredon. «Gamaredon continue à se concentrer sur une large gamme de cibles ukrainiennes, mais en raison de la nature du ver USB, nous voyons des indications d’infection possible dans divers pays comme les États-Unis, le Vietnam, le Chili, la Pologne et l’Allemagne», ont récemment rapporté les chercheurs de Check Point. «En outre, nous avons observé des preuves d’infections à Hong Kong. Tout cela peut indiquer que, tout comme d’autres vers USB, LitterDrifter s’est propagé au-delà de ses cibles prévues.» L’image ci-dessus, suivant les soumissions de LitterDrifter au service de détection de virus VirusTotal d’Alphabet, indique que le logiciel malveillant Gamaredon peut infecter des cibles bien au-delà des frontières de l’Ukraine. Les soumissions VirusTotal proviennent généralement de personnes ou d’organisations qui rencontrent un logiciel inconnu ou suspect sur leurs réseaux et souhaitent savoir s’il est malveillant. Les données indiquent que le nombre d’infections aux États-Unis, au Vietnam, au Chili, en Pologne et en Allemagne combinées peut être approximativement égal à celui des organisations ukrainiennes touchées.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
