L’Ukraine dit avoir stoppé une cyberattaque russe sur son réseau électrique

Une attaque contre le réseau électrique ukrainien a été déjouée par des analystes et des responsables de la cybersécurité, tel que rapporté par Reuter. Après avoir enquêté sur les méthodes et les logiciels utilisés par les attaquants, la société de cybersécurité ESET affirme qu’elle a probablement été menée par un groupe de piratage appelé Sandworm, qui L’enregistrement rapports revendication a des liens avec le gouvernement russe.

Le groupe prévoyait de fermer les ordinateurs qui contrôlaient les sous-stations et les infrastructures appartenant à une compagnie d’électricité particulière, selon le Équipe d’intervention d’urgence informatique de l’Ukraine (ou CERT-UA). Les pirates avaient l’intention de couper l’alimentation le 8 avril tout en effaçant les ordinateurs qui seraient utilisés pour essayer de remettre le réseau en ligne.

Cette tentative d’attaque impliquait une grande variété de logiciels malveillants, selon ESET, y compris le CaddyWiper récemment découvert. ESET a également trouvé un nouveau logiciel malveillant, qu’il appelle Industroyer2. L’Industroyer d’origine a été utilisé dans une cyberattaque réussie en 2016 qui a coupé l’électricité dans certaines parties de Kiev, selon la société de sécurité, probablement par le même groupe derrière l’attaque déjouée de ce mois-ci. Industroyer n’est pas largement utilisé par les pirates – ESET note qu’il n’a été utilisé que deux fois (plus tôt ce mois-ci et en 2016), ce qui implique qu’il est écrit pour des utilisations très spécifiques.

Le CERT-UA dit que les pirates attendaient leur heure, enfreignant initialement les systèmes de l’entreprise avant mars. L’analyse d’ESET montre que l’un des principaux logiciels malveillants a été compilé plus de deux semaines avant que l’attaque ne soit censée avoir lieu.

On ne sait pas comment les pirates sont entrés initialement dans le réseau de l’entreprise ou comment ils ont eu accès au réseau qui contrôle les équipements industriels comme les sous-stations ciblées. L’analyse montre cependant que les pirates avaient l’intention de couvrir leurs traces après l’attaque.

L’Ukraine et ses infrastructures ont été ciblé par les pirates puisque avant l’invasion russe a commencé. Il est probable que ce ne sera pas la dernière attaque contre son réseau électrique, mais la réponse du pays à cet incident montre que sa stratégie de défense en matière de cybersécurité est capable de parer à des attaques complexes.

Leave a Comment