Le CERT ukrainien et la société slovaque de cybersécurité ESET viennent de révéler avoir réussi à déjouer une cyberattaque du groupe de hackers étatiques Sandworm, lié à l'unité 74455 du service de renseignement militaire russe GRU, qui avait de nouveau décidé de couper l'électricité en Ukraine, comme il l'avait déjà fait en 2015 et 2016.
Les « actions destructrices » étaient prévues « depuis au moins deux semaines » pour être lancées le 8 avril dernier. Elles reposaient sur un variant du malware Industroyer qui avait été utilisé en 2016 afin de bloquer des sous-stations électriques, ainsi que plusieurs autres logiciels malveillants « destructeurs » de type « wiper », conçus pour effacer les données et rendre les systèmes affectés inutilisables.
« En cas de succès, le piratage aurait entraîné la plus grande panne de courant jamais provoquée par ordinateur », précise la Technology Review du MIT, affectant potentiellement 2 millions de résidents.
« Nous avons affaire à un adversaire qui nous entraîne depuis huit ans dans le cyberespace », a déclaré Victor Zhora, chef adjoint ukrainien du Service spécial d'État pour le développement numérique : « Le fait que nous ayons pu l'empêcher montre que nous sommes plus forts et mieux préparés [que la dernière fois] ».
Commentaires (18)
#1
Un excellent article sur France Inter https://www.franceinter.fr/societe/cyberguerre-pourquoi-la-russie-est-elle-a-la-peine-en-ukraine
#1.1
Merci pour le très bon article!
#2
Mais pourquoi les centrales sont reliées à internet ou les logiciels de contrôle accessibles de l’extérieur
#2.1
Pour télétravailler en période de covid
#3
C’est pour leur bien que tonton Poutine veut les déconnecter. Vous comprenez rien.
#3.1
C’est l’aspect écolo du programme de MLP: soutenir Poutine qui coupe les centrales à charbon ukrainiennes.
#3.2
C’est encore pire car à cause de Poutine la plus grande centrale nucléaire d’Europe est à l’arrêt (Zaporija, 6 réacteurs), du coup c’est contre-écologique.
#4
ce serait sain pour tout le monde si des sous entendu merdico politique restaient en dehors de NI. Ça va degenerer entre pro russe anti vaccin et pro otan pro vaccin.
#5
Mais ouais, tellement vrai !
C’est dangereux l’électricité. Vu le nombre de chanteurs qui sont morts dans leur baignoire à cause de ce bousin.
Vazy Vladi’ on te soutient à fond !
#6
Moi qui pensais qu’un missile sur la centrale éléc suffisait. Hé bin non. Sont vraiment trop cons les russes. Rhalala…
#6.1
Moi qui pensait (il y a longtemps,certes) que NextInpact ne colportait pas les bobards atlantiste ,hé bin non
Comme quoi, un peu de Pastis aide à rester vigilant
#6.2
#7
Qu’est ce qui te laisse croire que les systèmes de contrôle sont accessible de l’extérieur ?
#8
Peut-être parce que les hackers sont en Russie et les cibles en Ukraine, il faut bien une connexion pour implanter le virus.
#8.1
L’article source ne laisse pas l’impression que ça vienne réellement de l’extérieur, même si rien ne semble arrêté visiblement. La NASA fut bien piratée à cause d’un Raspberry installé dans son réseau.
Internet n’est pas le seul vecteur de cyberattaques, les employés font partie des cibles privilégiées car permettant de mettre le pied dans la porte du réseau. C’est pour ça qu’on fait des campagnes de test de pénétration, que ce soit dans le réseau informatique, ou dans les locaux de l’entreprise.
#9
Je trouve que les russes rament beaucoup en ce moment
https://www.huffingtonpost.fr/entry/le-moskva-navire-amiral-de-la-flotte-russe-a-coule-en-mer-noire_fr
#10
C’est pire : d’après Putin, ce n’est pas une attaque ukrainienne qui mis le feu au navire, juste un incendie d’une cause indéterminé, qui a ensuite mis le feu au poudre
#11
D’après un général français, l’alcoolisme est un fléau dans l’armée russe, de là à penser qu’ils aient fait un barbecue à côté d’une soute à munitions