« C’est une attaque plus sérieuse que les précédentes. » Victor Zhora, vice-président du Service spécial ukrainien des communications fait état, lors d’une conférence donnée ce mardi 12 avril à laquelle Numerama a assisté, d’une tentative de cyberattaque contre le réseau électrique du pays.
Les hackers ont agi dans la soirée du vendredi 8 avril, à l’heure où la population est généralement chez elle, dans son salon ou sa cuisine. L’Équipe d’intervention d’urgence informatique a déclaré dans un communiqué que les pirates avaient ciblé des ordinateurs contrôlant des postes électriques à haute tension.
L’attaque avait été préparée des mois à l’avance, puisque les pirates informatiques ont d’abord tenté de compromettre le réseau en février, pour ensuite couper le courant à un moment précis. « Leur objectif était de désactiver un certain nombre d’installations, notamment des sous-stations électriques » indique Victor Zhora.
Le gouvernement ukrainien n’a pas voulu préciser la région concernée par ces exactions, mais indique que plus d’un million de personnes se situaient dans la zone visée. La cyber défense ukrainienne attribue ce piratage au groupe surnommé Sandworm, déjà connu pour avoir saboté le réseau électrique en 2016. Ces hackers sont généralement reliés au GRU, le service de renseignements militaires russe. Ils ont été repéré dernièrement par les États-Unis pour avoir tenté d’infecter des ordinateurs privés américains.
« Nous avons malheureusement un voisin qui nous harcèle depuis huit ans maintenant »
Contrairement à 2017, le groupe de cyber pirates n’est pas parvenu à remplir son objectif. Les services de l’ordre ukrainien, aidés par des partenaires gardés anonymes, ont décelé le malware pour le bloquer à temps. Aucune infrastructure n’a été perturbée.
Certains partenaires privés sont néanmoins connus, puisque la société slovaque de cybersécurité ESET a déclaré sur son site avoir travaillé avec les services ukrainiens pour déjouer cette attaque précisément. Les spécialistes du groupe décrivent ce logiciel malveillant comme une nouvelle version d’un logiciel malveillant utilisé pour provoquer des pannes de courant en 2016. Les responsables ukrainiens ont également profité de la conférence pour remercier le groupe Microsoft, la firme de Redmond a récemment révélé avoir interrompu un piratage mené par espions militaires russes.
Interrogé par Numerama, Victor Zhora déclare que la cyber défense ukrainienne a appris des précédentes attaques pour parvenir à les contrer. « Nous avons malheureusement un voisin qui nous harcèle depuis huit ans maintenant. Cela n’a fait que nous entrainer. Ces attaques ne sont pas nouvelles et nous connaissons ce type de malware.»
Le responsable ukrainien invite d’ailleurs les hackers russes à ne plus se cacher derrière des serveurs proxy : « Vos missiles frappent déjà nos écoles et nos hôpitaux, on se doute que c’est vous aussi lorsque l’on détecte des cyberattaques. »
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !