Les hackers ont une nouvelle arme : les coupures de courant

LUkraine a dû faire face à une panne de courant quelques jours avant Noël et, comme lont révélé des chercheurs, cela vient dune série de cyberattaques intenses et coordonnées. Désormais, des experts indiquent que cet incident devrait servir davertissement pour que les pays protègent mieux leurs infrastructures.

Lattaque sur la centrale électrice de Pivnichna, dans les environs de la capitale Kiev, sest déroulée le 17 décembre dernier, juste avant minuit, et a duré pendant plus dune heure avant que la lumière ne revienne.

Videos by VICE

Mais ce nest pas une première. Cet incident a eu lieu presque un an jour pour jour après une autre attaque similaire en Ukraine, quand 225 000 personnes ont été privées d‘électricité pendant plus de six heures.

Cet épisode, qui a eu lieu le 23 décembre 2015, a marqué les esprits. C’était le premier piratage visant à éteindre une centrale électrique. Lassaut de décembre dernier ne fait que montrer combien les infrastructures nationales essentielles comme les centrales électriques, les réseaux de communication et durgence sont vulnérables aux cyberattaques.

« Les compagnies occidentales chargées des infrastructures doivent aller vers des systèmes opérationnels de protection agressifs pour protéger la distribution d‘électricité ou deau des cyberattaques », nous a dit Andrea Carcano, fondatrice de Nozomi Networks.

LInformation Systems Security Partners (ISSP), une entreprise ukrainienne de sécurité, conduit une enquête sur lattaque pour la compagnie publique d‘énergie UkrEnergo. Roman Sologub, responsable général dISSP, nous a dit quil ne pouvait pas révéler les détails de lattaque à cause dune clause de confidentialité passée avec ses clients.

Toutefois, le chef dISSP Oleksii Yasnskiy était présent à la conférence S4 Cyber Security, organisée la semaine dernière en Floride. Il a alors confirmé que cette dernière attaque a été en effet conduite par des hackers et quelle était en lien avec celle de 2015. « Les attaques de 2016 et de 2015 n‘étaient pas vraiment différentes la seule distinction était que celle de 2016 était plus complexe et mieux organisée. »

En 2015, les cyber-pirates ont pu entrer dans le système des entreprises responsables de la distribution de l‘électricité partout en Ukraine à partir de mails très bien écrits et déguisés avec, en pièce attachée, un document Word malveillant. Une méthode similaire a été utilisée en 2016.

« Les assaillants ont pris à distancele contrôle du réseau dordinateurs de la centrale électrique à partir dun malware [logiciel malveillant], »nous a dit Robert Lipovski, spécialiste en malware pour ESET. « Une fois à lintérieur, ils se sont habitués au réseau et ont eu accès aux stations qui contrôlent les centrales électriques. »

Selon des experts, les hackers auraient pu causer beaucoup plus de dégâts, mais ce n‘était pas le but. Il sagirait « plutôt dune démonstration de leurs capacités », a expliqué Marina Krotofil, une chercheuse ukrainienne auprès du laboratoire Honeywell Industrial Cyber Security qui assiste les enquêteurs.

Lattaque sur la centrale fait partie d’une série dattaques coordonnées ciblant des organes du gouvernement ukrainien, conduits après une grande campagne de phishing [« hameçonnage », en français] conduite en juillet 2016. Après avoir réussi à pénétrer plusieurs systèmes, les hackers ont fait profil bas pendant des mois. Pendant ce temps, ils ont fait des recherches, trouvé des informations et des postes quils pourraient attaquer. Ce nest que le mois dernier que les pirates ont mené des attaques sur plusieurs cibles, dont le ministère des Finances, le Trésor public ou encore le Fonds de pension.

Les chercheurs nont pas encore désigné un responsable des assauts, mais beaucoup se tournent vers la Russie. Le piratage de 2015 était lié au Kremlin, alors que Kiev a déclaré avoir été victime de milliers de cyberattaques venant de Russie pendant les derniers mois de 2016.

Le camp dentraînement des hackers

LUkraine « est devenue un terrain dentraînement pour chercher et développer de nouvelles techniques dattaques », selon des experts. Ceux-ci exortent les pays du monde entier à sinquiéter, car les hackers peaufinent leurs compétences à contourner les systèmes de défense.

« LUkraine utilise les mêmes équipements et protections de sécurité que tous les autres pays du monde, »a dit Krotofil à Motherboard. «Si les assaillants savent comment contourner les dispositifs des infrastructures ukrainiennes, ils peuvent ensuite s’attaquer directement lOccident. »

Selon Andrea Carcano, de Nozomi Networks, le soupçon selon lequel les hackers utilisent lUkraine comme un terrain de tests est « hautement probable », mais on ignore si les incidents du mois dernier étaient des expérimentations avant des attaques plus conséquentes. Dans tous les cas, il paraît évident désormais que les pirates du Net se concentrent davantage sur des systèmes de contrôle industriel, qui sont de plus en plus utilisés partout dans le monde pour contrôler les parties les plus essentielles des infrastructures.

Un mois après la première attaque sur une centrale électrique en Ukraine, des hackers inconnus ont essayé de compromettre les systèmes de lAutorité électrique dIsraël. En mars dernier, le directeur de la NSA, Michael Rogers, a dailleurs indiqué quil n’était pas question de savoir si des hackers soutenus par des États allaient entrer dans les infrastructures américaines — mais quand cela allait arriver.

Ce genre dattaques ne sont pas à sens unique, bien évidemment. Selon des rapports publiés avant la présidentielle américaine de novembre, les agences américaines ont pénétré dans les centrales électriques russes — pour riposter en cas dinterférence russe le jour du scrutin. Mais cela ne sest pas passé.

Pour Alex Mathews, principal responsable de la sécurité chez Positive Technologies, le seul moyen de combattre ce genre d‘événements est que les entreprises et les gouvernements oeuvrent ensemble. « Les propriétaires dinfrastructures, les experts en sécurité de linformation et les agents gouvernementaux doivent travailler ensemble pour créer des programmes de sécurité industrielle qui pourront assurer la sécurité de tous, et très durement claquer la porte au nez des hackers. »


Suivez VICE News sur Twitter : @vicenewsFR

Likez VICE News sur Facebook : VICE News