Des pirates informatiques liés à l’armée russe ciblent une compagnie d’électricité ukrainienne, selon les enquêteurs.
Un groupe de pirates informatiques lié à l’armée russe a tenté d’infiltrer des sous-stations électriques ukrainiennes et de déployer un code malveillant capable de couper l’électricité, ont déclaré mardi des responsables du gouvernement ukrainien et des enquêteurs privés.
La cyberattaque semble avoir été déjouée, et le Computer Emergency Response Team du gouvernement ukrainien a déclaré qu’il avait empêché les attaquants de « mener à bien » l’opération. [their] intention malveillante ». Victor Zhora, un haut responsable ukrainien de la cybersécurité, a déclaré à CNN que la tentative de piratage n’a pas affecté la fourniture d’électricité à la compagnie d’électricité.
Les responsables ukrainiens ont refusé de nommer la compagnie d’électricité visée par les pirates. Mais Farid Safarov, un vice-ministre du ministère ukrainien de l’énergie, a déclaré aux journalistes qu’environ 2 millions de personnes auraient pu être privées d’électricité si la cyberattaque avait réussi.
L’Agence américaine pour la cybersécurité et la sécurité des infrastructures travaille en étroite collaboration avec les responsables ukrainiens pour comprendre l’incident et partager toute information pertinente pour protéger les infrastructures américaines, a déclaré Jen Easterly, directrice de la CISA. a tweeté mardi.
Les pirates informatiques accusés de l’incident – un groupe connu sous le nom de Sandworm que le ministère américain de la Justice a attribué à l’agence de renseignement militaire russe GRU – sont une source de préoccupation majeure pour les chercheurs en cybersécurité du monde entier, car ils ont coupé l’électricité dans certaines parties de l’Ukraine en 2015 et 2016.
Dans l’incident récent, les pirates ont tenté de déployer un code malveillant « contre des sous-stations électriques à haute tension en Ukraine » le 8 avril, et semblaient préparer l’attaque deux semaines auparavant, selon la société de cybersécurité ESET, qui a enquêté sur le piratage.
C’est le type de cyberattaque avancée que de nombreux responsables américains et analystes en cybersécurité avaient prédit pour accompagner l’invasion de l’Ukraine par la Russie.
« Beaucoup de gens s’attendaient à ce que quelque chose comme cela se produise, avec des infrastructures critiques ciblées par des logiciels malveillants vraiment avancés », a déclaré à CNN Jean-Ian Boutin, directeur de la recherche sur les menaces chez ESET.
Bien que ce piratage ait pu être déjoué, les précédents piratages de Sandworm en Ukraine ont été perturbateurs.
Une cyberattaque de 2015 que les responsables américains ont attribué à Sandworm a coupé l’électricité pour environ un quart de million de personnes en Ukraine. Un piratage de suivi en 2016 sur une sous-station électrique à l’extérieur de Kiev a causé une panne plus petite et le code malveillant utilisé était plus sophistiqué, selon les analystes.
L’outil de piratage utilisé dans la récente tentative de cyberattaque contre la compagnie d’électricité ukrainienne était une variante du logiciel malveillant connu sous le nom d’Industroyer qui a été utilisé dans le piratage de 2016, ont déclaré les chercheurs d’ESET.
» C’est quelque chose que nous ne voyons pas souvent. Et le fait qu’Industroyer ait été utilisé il y a des années… c’est très significatif « , a déclaré Boutin.
Les responsables américains ont suivi de près les cyberattaques russes présumées contre les infrastructures critiques ukrainiennes avant et après l’invasion de la Russie le 24 février. Le 18 février, la Maison Blanche a imputé au GRU un autre incident de piratage, qui a temporairement mis hors ligne les sites Web du gouvernement et des banques ukrainiennes.
CNN a contacté la Maison Blanche pour un commentaire sur la tentative de piratage présumée contre la compagnie d’électricité ukrainienne.