ukraine russie industroyer

Ukraine : la Russie lance une cyberattaque contre le réseau électrique

Les hackers du groupe Sandworm, liés à la Russie, ont lancé une cyberattaque contre le réseau électrique d’Ukraine. Le gouvernement ukrainien avoue avoir évité la catastrophe de justesse.

La guerre en Ukraine est totale, et une cyberattaque contre les infrastructures essentielles pour avoir un impact dévastateur. Ce 13 avril 2022, le gouvernement ukrainien révèle avoir évité de justesse un piratage du réseau électrique du pays.

Les hackers russes ont pris pour cible l’une des principales entreprises énergétiques du pays, et tenté de désactiver ses sous-stations. En cas de succès, plus de deux millions de personnes auraient été plongées dans le noir.

Le logiciel utilisé lors de cette attaque est similaire à celui utilisé par les hackers russes qui ont précédemment causé des pannes d’électricité à Kiev. Selon les chercheurs, le groupe Sandworm pourrait être à l’origine de l’offensive.

La pire cyberattaque depuis le début de l’invasion d’Ukraine

Il s’agit de la cyberattaque la plus sérieuse depuis le début de l’invasion russe en Ukraine. Lors d’une conférence de presse, Viktor Zhora du State Service of Special Comunications a révélé que son équipe était avertie depuis le début du conflit d’un risque d’attaque sur les réseaux électriques.

Or, malgré un grand effort pour renforcer les défenses des fournisseurs d’énergie du pays, les hackers sont parvenus à compromettre une entreprise qui fournit l’électricité à deux millions de citoyens.

Selon Zhora, les hackers planifiaient des pannes électriques pour le 8 avril. Leur intention était de frapper le vendredi soir, juste avant le weekend. De son propre aveu, l’Ukraine a eu beaucoup de chance de réagir à cette attaque avant qu’il ne soit trop tard.

Le responsable a tenu à remercier les chercheurs des entreprises de cybersécurité Eset et Microsoft, sans lesquelles ils n’auraient pu identifier et neutraliser le logiciel malveillant utilisé lors de l’attaque.

Un nouveau variant du malware Industroyer

À travers un communiqué, Eset a déclaré avoir collaboré avec l’Ukraine pour protéger ce réseau d’infrastructure essentiel. La firme ajoute que cette collaboration a mené à la découverte d’un nouveau variant du malware Industroyer.

Auparavant, ce malware avait été utilisé en 2016 pour paralyser les sous-stations électriques de Kiev pendant environ une heure. Cette attaque avait été attribuée au groupe de cyberespions Sandworm, soutenu par le Kremlin.

En outre, Sandworm est accusé d’avoir causé des pannes d’électricité en 2015 dans plusieurs villes d’Ukraine. Plus de 200 000 foyers avaient été affectés.

La Russie nie avoir mené ces cyberattaques, mais ces deux incidents ont été dénoncés publiquement par les États-Unis et l’Union européenne qui accusent directement Sandworm. Plusieurs hackers individuels sont également inculpés.

Selon les chercheurs, la dernière attaque des hackers de Sandworm avait pour but de déployer le malware Industroyer2 contre des sous-stations électriques à haute tension et de déployer plusieurs autres malwares destructeurs, dont CaddyWiper : un logiciel de type Wiper conçu pour effacer les données sur les systèmes infectés.

En outre, un Wiper a aussi été utilisé pour perturber le fournisseur de communications satellites Viasat au premier jour de l’invasion de l’Ukraine. Les responsables occidentaux soupçonnent là encore la Russie, même si les preuves n’ont pas encore été assemblées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest