L’attaque Petya/NotPetya et ses autres variantes aurait eu un autre but que celui initialement soupçonné. Une fois infecté, l’ordinateur victime se bloquait comme s’il était infecté par un ransomware, un rançongiciel. Une somme d’argent équivalente à 300 dollars en bitcoins était demandée pour obtenir la clé de décryptage. Mais en réalité les pirates ne cherchaient pas l’argent…
Un attaque visant à détruire des données
Plusieurs experts en sécurité informatique ont réussi à décoder le code source du malware qui a touché plusieurs dizaines de milliers d’ordinateurs dans le monde. Ce que l’on sait pour sûr est que l’attaque a commencé en Ukraine, principale cible du malware, avant de se propager en Russie, en Europe et aux Etats-Unis. Mais le décodage a permis de découvrir ce qui semble être le véritable objectif de Petya.
Comme le précise sur Twitter Matthieu Suiche, expert sécurité chez Comae, Petya ne serait pas un ransomware même s’il en a la forme vu de l’extérieur. Ce serait un « wiper », un logiciel ayant pour but de détruire tout ou partie des données présentes sur un disque dur. Ceci expliquerait pourquoi l’intégralité du disque dur est attaquée par le malware et non seulement une partie comme c’est le cas généralement dans les ransomware : les pirates veulent que vous payiez mais ne veulent pas détruire vos données.
Une attaque menée par une entité gouvernementale ?
Cette découverte sur Petya laisse penser que l’attaque ne soit pas l’oeuvre d’un groupe de hackers, comme celle de WannaCry par exemple. La cible, l’Ukraine, pourrait avoir été choisie avec soin ce qui permettrait de pointer un possible suspect : la Russie. Une théorie sur Internet, relayée par The Verge, pointe une coïncidence : le même jour de l’attaque Petya un colonel de l’armée ukrainienne a été tuée dans un attentat à la voiture piégée.
Toutefois, d’autres experts estiment que ce pourrait être en effet l’oeuvre de pirates informatiques, notamment car le virus aurait volé des données sensibles. Peut-être que, comme c’est soupçonné dans l’affaire du piratage Yahoo, l’État qui a voulu lancer l’attaque a travaillé avec des hackers indépendants qui ont aussi ajouté leur petite touche personnelle ?