L’année dernière, des hackers russes auraient réussi à accéder aux salles de contrôle de compagnies électriques à la consommation aux Etats-Unis. Ce faisant, ils auraient été en état de provoquer des blackouts.
Le ministère de la sécurité nationale américain révèle dans le cadre d’un briefing avec la presse que des hackers se sont introduits dans des réseaux isolés du système électrique du pays. Ils auraient utilisé dans ce but les réseaux de tiers, à savoir des entreprises qui fournissent par exemple à des compagnies d’électricité. Selon le communiqué, la campagne a débuté au printemps de 2016 et est toujours en cours. Les pirates ont fait des centaines de victimes et auraient atteint des réseaux individuels.
“Ils en étaient arrivés à un point tel qu’ils auraient pu activer des commutateurs, afin de paralyser l’approvisionnement en électricité dans certaines régions”, déclare Jonathan Homer du ministère de la sécurité nationale, qui s’est confié au Wall Street Journal.
Méthodes traditionnelles
Pour arriver à leurs fins, les pirates ont utilisé des méthodes traditionnelles, dont le spear phishing (attaques par hameçonnage ciblé) et l’insertion de malware sur des sites web, dont ils savaient qu’ils étaient utilisés par des collaborateurs. Ils ont ainsi accédé à des réseaux et à des credentials (identifiants) de fournisseurs, qu’ils ont finalement exploités pour entrer par effraction dans les réseaux (isolés) des compagnies d’électricité. Ils y auraient alors dérobé des informations internes sensibles et auraient téléchargé des plans (blueprints) pour savoir comment se présentaient les centrales et le réseau électrique américains.
Les organismes qui réglementent les dispositifs électriques, forment une cible privilégiée pour les hackers, surtout du fait que nombre d’infrastructures sont mises en réseau, tout en étant assez vieilles et donc malaisément actualisables. En 2016, des pirates avaient par exemple réussi aussi à paralyser le réseau électrique de l’Ukraine.
Les hackers travailleraient pour et grâce à un groupe de pirates sponsorisés par l’Etat russe, qui avait été autrefois identifié sous l’appellation Dragonfly ou Energetic Bear. Tout comme pour les attaques en Ukraine, il s’agirait donc d’un groupe russe. Les relations entre la Russie et les Etats-Unis se sont tendues ces derniers temps, après que l’enquêteur spécial Robert Mueller ait plus tôt ce mois-ci accusé douze pirates russes d’avoir lancé des cyber-attaques sur le Parti démocrate américain, en préambule aux élections présidentielles américaines de 2016. Le gouvernement de Poutine avait déjà nié avoir été mêlé à ces attaques.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici