La cyberattaque subie par la centrale nucléaire de Kudankulam, située sur le littoral sud de l’Inde, était-elle accidentelle ? C’est toute la question après la lecture d’un article récapitulatif de ZDNet, qui se fait le relaie de cet incident officiellement reconnu par la Nuclear Power Corporation of India Limited (NPCIL), maison-mère du site susmentionné et entreprise publique de production d’électricité.
Le cheval de Troie repéré dans le réseau administratif de la centrale, et non dans le réseau interne qui permet de contrôler les réacteurs nucléaires, est bien connu du milieu cyber : Dtrack, imaginé puis développé par un groupe professionnel de hackers d’origine nord-coréenne répondant au nom de Lazarus. Sur ce point, l’ensemble des parties est unanime.
Le secteur financier dans le viseur de Lazarus
Comme le note ZDNet, les activités de Lazarus au cours du mois dernier se sont principalement focalisées sur la diffusion de diverses versions de Dtrack aux quatre coins de l’Inde, visant tout particulièrement le secteur financier. Un domaine régulièrement ciblé par la cyberteam, au même titre que les représentants diplomatiques, anciens citoyens en exil et plateformes de cryptomonnaies – pour mieux financer son programme nucléaire.
S’attaquer à des sites industriels ne fait généralement pas partie de ses habitudes. D’où les suppositions du média américain, selon lesquelles cette intrusion informatique s’apparenterait à un accident. Au cours de ses nombreuses manœuvres observées ces dernières semaines, Lazarus aurait-il fauté pour des raisons encore inconnues en s’infiltrant involontairement dans la centrale nucléaire indienne ?
Dtrack, quelles capacités d’action ?
Une question légitime, bien qu’un élément en particulier tende à prouver le contraire. Toujours selon ZDNet, les informations d’identification du virus ont été codées en dur. Conséquences : le « programme malveillant a été spécialement conçu pour se répandre et fonctionner au sein du réseau informatique » de la cible, est-il écrit. Dans ce cas, l’hypothèse de l’accident est balayée d’un revers de la main.
La capacité d’action de Dtrack se résume avant tout à de l’espionnage et de la récolte de données, comme la récupération d’historiques, d’adresses IP, d’informations liées aux réseaux disponibles et connexions actives et de fichiers nichés au sein des disques. Pour quels usages ? Pour l’instant, mystère.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !