En décembre, des hackers ont réussi à couper un cinquième de l’électricité de la ville de Kiev. Une première qui pourrait n’être qu’un galop d’essai.
C'est une découverte qui fait froid dans le dos. Selon deux entreprises de cybersécurité, le réseau électrique de la ville de Kiev a été piraté en décembre dernier. Pendant une heure, un cinquième de la ville a vu son électricité coupée. Sur le moment, rien d'anormal n'a été détecté. Mais en réalité, comme le dévoilent lundi 12 juin ESET et Drago Inc., cette coupure était le signe que le réseau électrique avait été manipulé par un groupe de hackers.
Cette attaque est la pire jamais constatée depuis Stuxnet, le malware utilisé en 2009 par les services de renseignement istraéliens pour arrêter à distance les centrifugeuses iraniennes. Les chercheurs lui ont donné un nom de code : Industroyer pour ESET, Crash Override pour Drago Inc.. Une attaque plus sophistiquée, modifiable et dangereuse que le pensaient les experts jusqu'à présent.
Une attaque particulièrement sophistiquée
L'opération est la seconde en deux ans visant le réseau électrique ukrainien. A la même époque de l'année en 2015, des hackers s'étaient introduits dans les ordinateurs de 3 compagnies régionales ukrainiennes puis s'étaient déplacés physiquement pour « éteindre » des stations électriques régionales. Les deux attaques semblent originaires de Russie, mais sans aucune certitude, comme de coutume avec les cyberattaques.
Dans le cas de Crash Override, les hackers se sont infiltrés dans les ordinateurs d'Ukrenergo, la compagnie ukrainienne d'électricité, sans que l'on sache exactement comment. De là, leur malware a automatiquement analysé comment le réseau fonctionnait et leur a renvoyé des données avant d'enclencher la coupure de courant de décembre. Une fois faite, l'attaque a détruit tous les fichiers à l'intérieur des ordinateurs infectés.
Un degré d'automatisation rarement atteint
(...)
La suite: https://www.lesechos.fr/tech-medias/hig ... 093986.php