Une cyberattaque serait à l'origine d'une coupure d'électricité

Le par  |  4 commentaire(s)
Electricite-centrale

Pendant plusieurs heures fin décembre, de nombreux Ukrainiens ont été privés d'électricité. La panne serait liée à une attaque informatique.

Dans la soirée du 23 décembre dernier, plusieurs villes en Ukraine ont été plongées dans le noir pendant près de 6 heures. La coupure d'électricité, qui a touché une large partie de la région autour d'Ivano-Frankivsk située à l'ouest du pays, pourrait être liée à une cyberattaque.

Le cas échéant, cette cyberattaque ayant frappé le fournisseur local d'électricité Prykarpattyaoblenergo serait l'un des rares cas connus où des " hackers " ont mis à terre une infrastructure critique. D'après ESET, il ne s'agirait pas d'un cas isolé. D'autres compagnies d'énergie en Ukraine ont été la cible de cybercriminels dans le même laps de temps.

Les indices mènent vers la présence d'un nuisible qui a été retrouvé dans les systèmes informatiques de plusieurs compagnies d'électricité. Il fait partie de la famille de backdoor BlackEnergy (cheval de Troie) et a été utilisé pour implanter une charge utile pour Windows (32 bits) baptisée KillDisk.

Le scénario d'infection - par BlackEnergy - le plus probable est l'ouverture de fichiers Microsoft Office contenant des macros malveillantes et véhiculés en pièces jointes d'emails. KillDisk est ensuite capable de supprimer des fichiers système (les systèmes infectés ne peuvent alors plus redémarrer), et une variante contiendrait des fonctionnalités supplémentaires spécifiquement dédiées au sabotage industriel.

BlackEnergy

Pour ESET, KillDisk n'est cependant pas obligatoirement le coupable. S'il paraît capable d'éteindre des systèmes critiques, sa présence pourrait aussi servir à masquer des traces et rendre les investigations plus difficiles. Reste alors BlackEnergy qui peut fournir un accès distant à des attaquants.

BlackEnergy est un nom qui est apparu à plusieurs reprises dans le passé. Ce malware a été utilisé dans des attaques de cyberespionnage remontant à jusqu'à 2007. Il a évolué depuis. En 2014, un code l'a doté d'outils pour cibler des systèmes de contrôle industriel dans des secteurs comme l'énergie et avec des vulnérabilités connues.

Un premier lien entre BlackEnergy et KillDisk avait été évoqué fin 2015 lors d'élections locales en Ukraine. Une attaque avait impacté plusieurs médias et détruit des vidéos et divers documents. Des soupçons se tournent du côté de la Russie.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1874102
Euh.... Je suis le seul à penser que le plus grave dans l'histoire c'est pas qu'il y ait eu 6h de coupure ou que BlackEnergy/KillDisk existe, mais que des infrastructures critiques soient contrôlée par des ordinateurs :
1. Pilotées par des imbéciles capables d'ouvrir un document office "grow your penis"
2. Connectées au grand-méchant-internet
3. Sous windows
4. Avec un client mail graphique
5. Avec office
6. Avec l'option "executer les macros" activée
Même pour un site web de base on n'oserait pas des telles conneries (à part la connection au web, évidemment)...

Ça me fait un peu penser à un mec qui laisserait sa ferrari en pleine rue avec la portière grande ouverte, les clefs sur le neyman, le moteur allumé, etc. dans une cité du 94 et qui viendrait se plaindre qu'on la lui a "empruntée"...

Je trouve même plutôt salvateur qu'il y ait des gens pour leur faire remarquer que ça se fait pas...
Le #1874104
Carrément d'ac' !!!


Le #1874107
Mais qui est dans l'coup ?

C'est pas Daesh à tout hasard ?
Le #1874829
LIAR a écrit :

Euh.... Je suis le seul à penser que le plus grave dans l'histoire c'est pas qu'il y ait eu 6h de coupure ou que BlackEnergy/KillDisk existe, mais que des infrastructures critiques soient contrôlée par des ordinateurs :
1. Pilotées par des imbéciles capables d'ouvrir un document office "grow your penis"
2. Connectées au grand-méchant-internet
3. Sous windows
4. Avec un client mail graphique
5. Avec office
6. Avec l'option "executer les macros" activée
Même pour un site web de base on n'oserait pas des telles conneries (à part la connection au web, évidemment)...

Ça me fait un peu penser à un mec qui laisserait sa ferrari en pleine rue avec la portière grande ouverte, les clefs sur le neyman, le moteur allumé, etc. dans une cité du 94 et qui viendrait se plaindre qu'on la lui a "empruntée"...

Je trouve même plutôt salvateur qu'il y ait des gens pour leur faire remarquer que ça se fait pas...


dommage que je ne peux pas cliquer plus d'une fois le +1 :-)

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]