Kaspersky Lab semblerait avoir fait des découvertes sur Petya, l'une des cyber-attaques les plus destructives de l'année 2017. En effet, la société de sécurité informatique a remarqué que la liste spécifique d'extensions utilisées par ExPetr était très similaire à celle du wiper KillDisk de BlackEnergy en 2015 et 2016. Pour ceux qui ne le savent pas, KillDisk est une cyber-attaque qui a touché les fournisseurs d'énergie en Ukraine, privant ainsi 80.000 clients d'électricité. C'est en s'associant à leurs confrères de Palo Alto Networks que les chercheurs de Kaspersky Lab ont pu découvrir des similitudes entre les deux groupes. Grâce à cette découverte, la société de sécurité informatique a eu la possibilité de chercher toutes les connexions possibles entre les malwares de BlackEnergy et ExPetr. Bien que pour l'instant, il ne soit pas possible d'affirmer l'existence d'un lien entre les deux malwares, les conclusions mettent au jour des ressemblances dans le code entre les deux familles de malware. «Comme pour Wannacry, il est très difficile de procéder à une attribution ou de faire le lien avec d'autres malwares connus. Nous lançons un appel à toute la communauté des experts en cyber sécurité pour nous aider à affirmer ou infirmer le lien entre BlackEnergy et ExPetr/Petya», explique Costin Raiu, directeur, Global Research and Analysis Team, Kaspersky Lab.
