Un malware russe détecté dans l’ordinateur d’une compagnie d’électricité américaine

Sur le web

Par Elodie le

Un malware russe, dont le code associé est le désormais connu « Grizzly Steppe », a été retrouvé dans un ordinateur d’un fournisseur d’électricité du Vermont (dans l’Est des États-Unis). Le réseau électrique national américain n’a pas été compromis, comme annoncé dans un premier temps.

malware-russe-ordinateur-electricite-americaine
A la poursuite d’octobre rouge

« Un code associé à l’opération de piratage informatique baptisée Grizzly Steppe par l’administration Obama a été détecté à l’intérieur du système d’un fournisseur d’électricité du Vermont », rapporte le Washington Post qui cite des responsables américains sous couvert d’anonymat.

Le code lié à Grizzly Steppe a été retrouvé sur un seul ordinateur de la compagnie Burlington (Burlington Electric Department), ce qu’elle a confirmé sur sa page Facebook. L’ordinateur n’était pas connecté au réseau électrique, écartant toute crainte que les Russes aient pu infiltrer le réseau national électrique américain.

Un malware russe détecté dans un ordinateur

« Le réseau n’est pas en danger », a assuré le commissaire de l’administration publique du Vermont, Christopher Recchia, au Burlington Free Press.

Le 29 décembre dernier, le département à la Sécurité Intérieure et le FBI ont publié un rapport mettant à jour « les activités cybernétiques malveillantes » des services de renseignement russes, dans le cadre des sanctions infligées par l’administration Obama à l’Ours Brun pour les cyberattaques qui ont émaillé les élections américaines.

Tout en déclassifiant certaines méthodes informatiques utilisées par les Russes dans leurs cyberattaques, dont Grizzly Steppe, les autorités ont enjoint les services publics à scanner leur ordinateur et autre réseau informatique à la recherche de potentiels logiciels malveillants.

malware-russe-electricite-etats-unis

Une alerte envoyée aux services publics américains

C’est en effectuant cette opération que Burlington a levé le lièvre et retrouvé la trace de la signature dudit malware.

Si le réseau national n’a pas été compromis, la force de frappe russe n’est plus à démontrer. En début d’année dernière, le piratage du réseau national ukrainien par des hackers avait provoqué un blackout dans la région d’Ivano-Frankiusk, dans l’ouest de l’Ukraine, plongeant des milliers de personnes dans le noir pendant plusieurs heures. Une opération menée grâce à un simple « cheval de Troie » baptisé BlackEnergy.
Une attaque qui avait été attribuée à des hackers russes, en plein conflit ukrainien. Quelques jours plus tard, l’Ukraine soupçonnait également la Russie d’une cyberattaque contre l’aéroport de Kiev.

Le 29 décembre dernier, le président ukrainien Petro Porochenko a annoncé que son pays avait été victime de quelques 6 500 cyberattaques en deux mois portant la marque de la Russie.

La Russie nie en attendant Trump

Le même jour, le président Obama déclarait « persona non grata » 35 diplomates russes pour avoir agi « de façon inconséquente au regard de leur statut diplomatique » et énonçait plusieurs sanctions économiques contre des responsables des services secrets russes.

Si la Russie a vivement réagi à ces sanctions par le biais de divers responsables, Vladimir Poutine a préféré jouer l’accalmie en attendant la prochaine présidence Trump qu’il peut espérer plus favorable.

Une attitude saluée par le président élu dans un tweet où il loue « l’intelligence » de l’homme politique.

Source: Source