LEBIGDATA.FR I.A, Cloud & Cybersécurité
En janvier 2024, le froid mordait déjà fort en Ukraine. À ce stade, un nouveau malware russe, baptisé FrostyGoop, a jeté un froid encore plus glacial en coupant le chauffage de 600 immeubles à Lviv. Cette cyberattaque a non seulement gelé l’eau des tuyaux mais aussi le moral des habitants, déjà éprouvés par le conflit.
Probablement dans le but de tester sa détection, FrostyGoop a été repéré pour la première fois en avril. Autant dire que ce n’était pas un simple virus informatique. Conçu pour saboter, il a plongé les bâtiments dans un froid insoutenable. En termes de malveillance, il a mis la barre très haut.
Pendant 48 heures, près de 100 000 personnes ont été privées de chauffage et d’eau chaude, une épreuve de résistance face au gel hivernal. Kyle O’Meara, analyste de Dragos, a résumé la situation : « C’est une chose merdique que quelqu’un coupe votre chauffage en plein hiver. »
Choc à Lviv : FrostyGoop sabote le chauffage en plein hiver
FrostyGoop est un des rares malwares à interagir avec des systèmes de contrôle industriel. Il utilise le protocole Modbus pour envoyer des commandes. Ces commandes ont manipulé les relevés de température, perturbant ainsi le flux d’eau chaude dans les bâtiments de Lviv.
Pour information, l’attaque a commencé en avril 2023. Les hackers ont exploité une vulnérabilité dans un routeur MikroTik. Ils ont ainsi accédé au réseau de la compagnie de chauffage. Plus tard, en novembre et décembre, ils ont obtenu des identifiants d’utilisateurs. Cela a facilité la préparation de l’attaque de janvier.
Andriy Sadovyi, le maire de Lviv, a tout d’abord fait référence à un dysfonctionnement. Cependant, des preuves ont rapidement montré une interférence externe. Les habitants de Lviv ont dû endurer le froid intense sans chauffage. Cette situation a souligné les effets humains de la cyberattaque.
Les hackers russes ont utilisé des adresses IP basées à Moscou pour accéder aux systèmes. Ils ont ensuite rétrogradé le firmware des contrôleurs pour éviter la détection. Certes, cela montre une connaissance approfondie des systèmes industriels. Malheureusement, cela a aussi causé beaucoup de souffrance.
FrostyGoop, un malware russe, pourrait paralyser des infrastructures globales
Face à cela, Dragos a mis en garde contre la persistance de FrostyGoop. Ce malware russe pourrait probablement perturber d’autres infrastructures industrielles. Mark Magpie Graham de Dragos a déclaré : « Le fait qu’il puisse interagir avec des appareils à distance signifie qu’il n’a pas nécessairement besoin d’être déployé dans un environnement cible. »
En plus, des dizaines de milliers d’appareils compatibles Modbus connectés à Internet pourraient être vulnérables. Dragos a trouvé au moins 40 dispositifs ENCO vulnérables en ligne.
Dragos n’a pas directement lié l’attaque au gouvernement russe. Toutefois, Graham voit cette cyberattaque comme une extension de la guerre menée par la Russie contre l’Ukraine.
Depuis 2014, la Russie utilise des cyberattaques pour saper la volonté de résistance ukrainienne. En ciblant les infrastructures de chauffage en hiver, les pirates cherchent à infliger des souffrances.
« La cyberattaque sur Lviv fait partie de la guerre de la Russie contre l’Ukraine, » déclare Graham. « Ils essaient d’utiliser tout le spectre, toute la gamme des outils disponibles dans l’arsenal. »
Alors, à votre avis, quelles mesures l’Ukraine devrait-elle prendre pour se protéger contre des malwares comme FrostyGoop ? Partagez vos opinions dans les commentaires.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
