Le virus Petya, utilisé pour une cyberattaque massive en juin, pourrait appartenir au groupe TeleBots, d'après des experts de la société antivirus ESET.
Selon la déclaration diffusée par la société mardi, les cyberattaques contre l'Ukraine effectuées entre décembre et mars 2016 et le virus Petya ont plusieurs points communs.
«La cyberattaque de 2016 visant des institutions financières, ainsi que le développement d'une version du programme KillDisk pour Linux par [le groupe, ndlr] TeleBots ont attiré l'attention des chercheurs d'ESET. Par ailleurs, l'augmentation du nombre d'attaques de systèmes informatiques en Ukraine nous dirige vers le groupe TeleBots», a déclaré l'analyste en chef de la société Anton Tchrepanov.
L'attaque du virus-extorqueur Petya a été lancée mardi 27 juin. Elle a touché plusieurs sociétés pétrolières, financières et de télécommunications en Russie et en Ukraine, dont les entreprises russes Rosneft et Bashneft, le sidérurgiste Evraz, les filiales ukrainiennes de Mars et Nivea ainsi que certains producteurs d'électricité. Des serveurs gouvernementaux ukrainiens comptent également parmi les cibles, aux côtés d'opérateurs comme la banque PrivatBank et le métro de Kiev. Des cas de contagion ont également été constatés dans plusieurs banques russes suite au piratage. La centrale nucléaire de Tchernobyl est passée en mode de gestion manuelle du rayonnement suite au piratage.