Cyberguerre

Un ingénieur ukrainien a filmé le hack de sa centrale électrique

Un curseur de souris pris en otage par des hackers : dans le genre piratage, difficile de faire plus manifeste.
27.6.17

L'article original a été publié sur Motherboard.

La cyberguerre est toujours une abstraction pour un grand nombre d'internautes. Heureusement, la Russie est là : à force de campagnes de désinformation, d'attaques DDoS et d'astroturfing, les sbires de Poutine sont en train de montrer au tout-venant qu'internet est un champ de bataille et qu'un affrontement numérique peut avoir des conséquences tangibles. Une vidéo enregistrée par l'un des employés d'une centrale électrique ukrainienne en 2015, et révélée le 20 juin dernier par Wired, finit d'appuyer leur propos.

Publicité

Le 23 décembre 2015, des hackers ont pris le contrôle des systèmes informatiques d'au moins trois centrales électriques ukrainiennes et privé 250 000 personnes de courant pendant six heures. Au cours de l'attaque, les ingénieurs de la Prykkarpatya Oblenergo ont constaté que les curseurs de leurs ordinateurs se déplaçaient et coupaient les disjoncteurs du réseau électrique sans qu'ils ne touchent à leur souris. L'un d'entre eux a eu la bonne idée de filmer l'événement ; ce n'est pas tous les jours qu'on assiste à un acte de piratage aussi manifeste.

Mercredi 20 juin, Wired a révélé cette vidéo dans un article consacré à la cyberguerre asymétrique qui oppose la Russie à l'Ukraine. Le journaliste Andy Greenberg y détaille comment des hackers vraisemblablement affiliés à la première testent leurs capacités offensives sur la seconde. Les hacks du 23 décembre 2015 ne sont malheureusement pas restés inédits : entre novembre et décembre 2016, les institutions ukrainiennes ont été frappées à 6 500 reprises au cours d'une nouvelle vague d'attaques.

Le Ministère des finances, le Trésor, le fonds de pension et l'Administration des transports ferroviaires ont été victimes de cet assaut attribué aux Russes par le président ukrainien, Petro Porochenko. Une centrale électrique de la banlieue de Kiev a également été touchée : le 6 décembre 2016 aux alentours de minuit, elle a été désactivée pendant une heure à l'aide d'un malware particulièrement perfectionné. En comparaison, les attaques de décembre 2015 semblent rustres.

Ces actes d'agression devraient nous inquiéter. Après les attaques de l'année dernière, la chercheuse en cybersécurité ukrainienne Marina Krotofil l'avait affirmé sans ambages à Motherboard : « L'Ukraine utilise le même équipement et les mêmes mesures de protection vendues par les mêmes personnes que les autres pays. Si les agresseurs apprennent à les contourner grâce aux infrastructures ukrainiennes, ils pourront s'en prendre directement à l'Occident. » Et à ce moment-là, nous n'aurons sans doute pas l'occasion de filmer quoi que ce soit.


Wired nous a aimablement autorisés à diffuser sa vidéo exclusive, obtenue par Andy Greenberg en décembre 2015. Elle a été publiée initialement dans l'article « How an entire nation became Russia's test lab for cyberwar ».