Les hackers ont une nouvelle arme : les coupures de courant

L'Ukraine a dû faire face à une panne de courant quelques jours avant Noël et, comme l'ont révélé des chercheurs, cela vient d'une série de cyberattaques intenses et coordonnées. Désormais, des experts indiquent que cet incident devrait servir d'avertissement pour que les pays protègent mieux leurs infrastructures.

L'attaque sur la centrale électrice de Pivnichna, dans les environs de la capitale Kiev, s'est déroulée le 17 décembre dernier, juste avant minuit, et a duré pendant plus d'une heure avant que la lumière ne revienne.

Mais ce n'est pas une première. Cet incident a eu lieu presque un an jour pour jour après une autre attaque similaire en Ukraine, quand 225 000 personnes ont été privées d'électricité pendant plus de six heures.

Cet épisode, qui a eu lieu le 23 décembre 2015, a marqué les esprits. C'était le premier piratage visant à éteindre une centrale électrique. L'assaut de décembre dernier ne fait que montrer combien les infrastructures nationales essentielles — comme les centrales électriques, les réseaux de communication et d'urgence — sont vulnérables aux cyberattaques.

« Les compagnies occidentales chargées des infrastructures doivent aller vers des systèmes opérationnels de protection agressifs pour protéger la distribution d'électricité ou d'eau des cyberattaques », nous a dit Andrea Carcano, fondatrice de Nozomi Networks.

L'Information Systems Security Partners (ISSP), une entreprise ukrainienne de sécurité, conduit une enquête sur l'attaque pour la compagnie publique d'énergie UkrEnergo. Roman Sologub, responsable général d'ISSP, nous a dit qu'il ne pouvait pas révéler les détails de l'attaque à cause d'une clause de confidentialité passée avec ses clients.

Toutefois, le chef d'ISSP Oleksii Yasnskiy était présent à la conférence S4 Cyber Security, organisée la semaine dernière en Floride. Il a alors confirmé que cette dernière attaque a été en effet conduite par des hackers et qu'elle était en lien avec celle de 2015. « Les attaques de 2016 et de 2015 n'étaient pas vraiment différentes — la seule distinction était que celle de 2016 était plus complexe et mieux organisée. »

En 2015, les cyber-pirates ont pu entrer dans le système des entreprises responsables de la distribution de l'électricité partout en Ukraine à partir de mails très bien écrits et déguisés avec, en pièce attachée, un document Word malveillant. Une méthode similaire a été utilisée en 2016.

« Les assaillants ont pris à distancele contrôle du réseau d'ordinateurs de la centrale électrique à partir d'un malware [logiciel malveillant], »nous a dit Robert Lipovski, spécialiste en malware pour ESET. « Une fois à l'intérieur, ils se sont habitués au réseau et ont eu accès aux stations qui contrôlent les centrales électriques. »

Selon des experts, les hackers auraient pu causer beaucoup plus de dégâts, mais ce n'était pas le but. Il s'agirait « plutôt d'une démonstration de leurs capacités », a expliqué Marina Krotofil, une chercheuse ukrainienne auprès du laboratoire Honeywell Industrial Cyber Security qui assiste les enquêteurs.

L'attaque sur la centrale fait partie d'une série d'attaques coordonnées ciblant des organes du gouvernement ukrainien, conduits après une grande campagne de phishing [« hameçonnage », en français] conduite en juillet 2016. Après avoir réussi à pénétrer plusieurs systèmes, les hackers ont fait profil bas pendant des mois. Pendant ce temps, ils ont fait des recherches, trouvé des informations et des postes qu'ils pourraient attaquer. Ce n'est que le mois dernier que les pirates ont mené des attaques sur plusieurs cibles, dont le ministère des Finances, le Trésor public ou encore le Fonds de pension.

Les chercheurs n'ont pas encore désigné un responsable des assauts, mais beaucoup se tournent vers la Russie. Le piratage de 2015 était lié au Kremlin, alors que Kiev a déclaré avoir été victime de milliers de cyberattaques venant de Russie pendant les derniers mois de 2016.

Le camp d'entraînement des hackers

L'Ukraine « est devenue un terrain d'entraînement pour chercher et développer de nouvelles techniques d'attaques », selon des experts. Ceux-ci exortent les pays du monde entier à s'inquiéter, car les hackers peaufinent leurs compétences à contourner les systèmes de défense.

« L'Ukraine utilise les mêmes équipements et protections de sécurité que tous les autres pays du monde, »a dit Krotofil à Motherboard. «Si les assaillants savent comment contourner les dispositifs des infrastructures ukrainiennes, ils peuvent ensuite s'attaquer directement l'Occident. »

Selon Andrea Carcano, de Nozomi Networks, le soupçon selon lequel les hackers utilisent l'Ukraine comme un terrain de tests est « hautement probable », mais on ignore si les incidents du mois dernier étaient des expérimentations avant des attaques plus conséquentes. Dans tous les cas, il paraît évident désormais que les pirates du Net se concentrent davantage sur des systèmes de contrôle industriel, qui sont de plus en plus utilisés partout dans le monde pour contrôler les parties les plus essentielles des infrastructures.

Un mois après la première attaque sur une centrale électrique en Ukraine, des hackers inconnus ont essayé de compromettre les systèmes de l'Autorité électrique d'Israël. En mars dernier, le directeur de la NSA, Michael Rogers, a d'ailleurs indiqué qu'il n'était pas question de savoir si des hackers soutenus par des États allaient entrer dans les infrastructures américaines — mais quand cela allait arriver.

Ce genre d'attaques ne sont pas à sens unique, bien évidemment. Selon des rapports publiés avant la présidentielle américaine de novembre, les agences américaines ont pénétré dans les centrales électriques russes — pour riposter en cas d'interférence russe le jour du scrutin. Mais cela ne s'est pas passé.

Pour Alex Mathews, principal responsable de la sécurité chez Positive Technologies, le seul moyen de combattre ce genre d'événements est que les entreprises et les gouvernements oeuvrent ensemble. « Les propriétaires d'infrastructures, les experts en sécurité de l'information et les agents gouvernementaux doivent travailler ensemble pour créer des programmes de sécurité industrielle qui pourront assurer la sécurité de tous, et très durement claquer la porte au nez des hackers. »

Suivez VICE News sur Twitter : @vicenewsFR

Likez VICE News sur Facebook : VICE News