Des hackers provoquent un blackout en Ukraine

Sur le web

Par Elodie le

Des pirates informatiques ont réussi à provoquer une coupure de courant générale dans l’ouest de l’Ukraine, plongeant des milliers d’habitants dans le noir. Pour arriver à leurs fins, les hackers ont déployé des méthodes classiques, mais redoutables : phishing, malware, cheval de Troie et portes dérobées.

hackers_blackout_ukraine

C’est sans doute une première. Des pirates informatiques ont réussi à s’infiltrer dans les ordinateurs appartenant au réseau national ukrainien et à provoquer un blackout dans la région d’Ivano-Frankiusk, dans l’ouest de l’Ukraine, plongeant ainsi des milliers de personnes dans le noir pendant plusieurs heures.

Pour parvenir à leurs fins, il semblerait que ces hackers aient utilisé des méthodes classiques d’ingénierie sociale, exploitant les failles humaines.

C’est « l’intervention de personnes non autorisées […] dans le système de commande à distance » qui a provoqué la panne. Les techniciens ont ensuite dû rétablir le courant « manuellement », a précisé la compagnie d’électricité locale Prikarpattiaoblenergo.

Courrier international
Courrier international

Selon une autre source citée par l’AFP, « Le système automatique a cessé de fonctionner, les ordinateurs se sont éteints ».

Un malware implanté dans un fichier Excel serait à l’origine de l’infection du réseau d’ordinateurs, réalisé grâce à une campagne de phishing des plus classiques. Le fichier a été activé par des employés de la station d’alimentation, déployant ainsi le cheval de Troie « Black Energy » dans tout le réseau. Le malware, contenant une charge utile « KillDisk », a rendu les principaux terminaux inopérants, permis l’activation de backdoors et donc des accès extérieurs.

« C’est une étape clé parce que nous avions bien vu des événements ciblés destructeurs contre l’énergie auparavant — tels que des industries pétrolières —, mais jamais d’événement qui provoque un blackout, a expliqué John Hultquist, responsable des activités cyberespionnage chez iSIGHT Partners, au site ArsTechnica. C’est le scénario catastrophe que l’on redoutait depuis très longtemps ».

Des chercheurs du fournisseur d’antivirus ESET ont confirmé que d’autres fournisseurs d’énergie ukrainiens et polonais avaient également été infectés par Black Energy.

Cette attaque porterait la marque de pirates russes de « Sandworm » (Engadget et Reuters), qui auraient précédemment ciblés d’autres fournisseurs d’énergie ukrainiens, mais aussi européens et américains.

Le ministère de l’Énergie ukrainien a annoncé le lancement d’une enquête jeudi 31 décembre tandis que les services secrets pointent également du doigt la Russie, qui n’a, à ce jour, toujours pas commenté ces allégations.

Avérée, cette cyberattaque pourrait être la première de l’histoire à avoir provoqué une panne de courant.