Mathieu Tartare

Chercheur en logiciels malveillants

1er mars - 9:45

Sujet

Ukraine : points marquants de la guerre numérique, et retour sur les précédentes cyberattaques.

Teaser audio

Contenu

Plusieurs cyberattaques telles que NotPetya, Industroyer ou encore BlackEnergy ont ciblé l’Ukraine pendant près de 10 ans et tenté de paralyser des secteurs essentiels du territoire. L’invasion de l’Ukraine en 2022 a également été accompagnée par de nombreuses opérations dans le cyberespace. ESET est un fournisseur majeur de solutions de sécurité en Ukraine. Ses équipes de recherches, y compris son bureau de Montréal, ont été en première ligne pour analyser et répondre à ces attaques. Nous vous présenterons donc un récapitulatif des logiciels malveillants qui ont pu être observés durant la dernière année. Nous allons nous concentrer sur le groupe APT Sandworm, connu pour être à l’origine de l’attaque NotPetya de 2017 et qui, en 2022, a mené des attaques majeures contre l’Ukraine. Le groupe a notamment déployé Industroyer2, un logiciel malveillant capable de provoquer une panne d’électricité en interagissant avec des systèmes industriels critiques utilisés dans les réseaux électriques. Nous avons par ailleurs observé le déploiement de plusieurs « wipers » dont HermeticWiper, CaddyWiper et plus récemment RansomBoggs qui ont pour objectif rendre tout système compromis inutilisable. Ces « wipers » ont notamment ciblé des institutions gouvernementales, des banques et d’autres entreprises du secteur privé. Finalement, nous nous pencherons sur l’impact potentiel de ce type de menace sur les infrastructures québécoises.

Présenté par Mathieu Tartare & Matthieu Faou

À propos de Mathieu Tartare

MathieuTartare Après avoir obtenu son doctorat en astrophysique et travaillé dans le calcul haute performance, Mathieu Tartare a commencé sa carrière en cybersécurité en 2018, en rejoignant ESET comme chercheur en logiciel malveillant. Ses recherches actuelles portent principalement sur les groupes de cyberespionnage et il dirige une des équipes de recherche du centre de R & D d’ESET à Montréal.

À propos de Matthieu Faou

MatthieuFaou Matthieu Faou est chercheur senior en logiciels malveillants chez ESET où il se spécialise dans l’analyse des attaques ciblées. Ses principales tâches comprennent le suivi de groupes de cyberespionnage et le « reverse engineering » de logiciels malveillants. Il a complété sa maîtrise en informatique à l’École Polytechnique de Montréal et à l’École des Mines de Nancy en 2016. Dans le passé, il a présenté à plusieurs conférences, notamment BlueHat, Botconf, CYBERWARCON, RECON et Virus Bulletin.