La guerre entre la Russie et l’Ukraine a entrainé plusieurs accrochages entre les entreprises. Les entreprises technologiques et de communication russes qui se trouvent aux États-Unis ou en Europe ont dû faire face à plusieurs sanctions. Apparemment, ces sanctions ont été prises afin d’éviter les cyberattaques et limiter les campagnes de désinformation.
Justement, la Russie a été récemment victime d’une cyberattaque dans la provenance n’a pas encore été totalement identifiée. Apparemment, un développeur aurait saboté une bibliothèque de code destiné à un open source populaire. Les experts russes en cybercriminalité invitent actuellement le peuple à rester très vigilant.
La banque russe prévient les clients de problèmes possibles
Le responsable de la banque Sber en Russie a recommandé à ses clients d’arrêter de mettre à jour leurs logiciels. En effet, les banques craignent que ses nouvelles mises à jour puissent contenir des codes malveillants dont le but est de compromettre les utilisateurs russes. Les experts qualifient ce problème de « protestware ».
Le responsable a même partagé un communiqué pour avertir ses clients. Il avait affirmé que l’entreprise avait détecté des contenus médiatiques provocateurs dans leurs logiciels. Il affirme aussi qu’il est possible que la plupart de ces contenus contiennent des codes qui peuvent infecter les données personnelles des clients ainsi que celles de l’entreprise. La banque conseille donc à ses clients de bien vérifier les fichiers avec des logiciels d’antivirus s’ils sont dans l’obligation de faire des mises à jour via le logiciel.
Quelle est l’origine de ce piratage ?
Apparemment, cet incident a débuté ce mois de mars. Un développeur ayant opéré pour la bibliothèque JavaScript avait utilisé une nouvelle mise à jour qui avait écrasé des fichiers disponibles sur des machines situées en Russie ou encore en Biélorussie. De ce fait, les experts en cybersécurité doutent de la sécurité de ce type de logiciel open source.
De plus, la mise à jour a été effectuée via le module JavaScript appelé node-ipc. Ce type de bibliothèque est téléchargé à peu près 1 million de fois par semaine et peut être utilisé comme dépendance par le FrameWork de développement frontal populaire Vue.js. Les fichiers qui se sont propagés contiennent des phrases comme « la guerre n’est pas la réponse, aussi grave soit-elle » suivies d’un lien vers une chanson de Matisyahu. Cet écrasement des fichiers a pour but de diffuser une protestation contre la guerre.