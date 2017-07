Goldeneye, une nouvelle souche du ransomware Petya et précédemment connue sous le nom de NotPetya, a fait des ravages la semaine dernière. Cette version semble plus virulente puisqu’elle a infecté 2 millions de machines en moins de 48 heures. Goldeneye a touché initialement les institutions publiques ukrainiennes avant de se propager en Russie, aux Pays-Bas, aux États-Unis et en France.

Les enquêteurs se sont penchés sur les codes et le comportement du logiciel malveillants. Certains experts ont suspecté l’implication d’une nation derrière cette attaque massive. Pour l’Ukraine, les coupables seraient à rechercher du côté des agences de renseignement russe. Une accusation corroborée par les données récoltées par des éditeurs d’antivirus internationaux après le piratage, selon le service de sécurité SBU de l'Ukraine. Ce dernier pense également que ces hackers seraient les mêmes qui ont plongé le pays dans l’obscurité en 2016.

« Le virus est masqué comme un ransomware ordinaire, mais est, en fait, une attaque à grande échelle ciblant l'Ukraine. Ceci est prouvé par l'absence d'un mécanisme réel [pour sécuriser] les paiements de rançon, ce qui confirme que les attaquants n'en avaient pas après l'argent », peut-on lire dans le communiqué de presse (en Ukrainien) publié par le Service de sécurité de l'Ukraine.

