Les hackers ont réalisé un exploit

Découvrez comment des hackers de l’extrême ont réussi à créer une panne d’électricité géante en Ukraine.

Si l’on parle d’exploit, ce n’est pas pour les féliciter mais bien pour appuyer le fait que c’est la première fois qu’un malware a réussi a pirater tout le système d’une infrastructure publique comme le réseau électrique d’Ukraine. C’est précisément en Ukraine de l’Ouest que l’opération a eu lieu et ce n’est pas moins 1,4 millions de personnes qui ont subi les conséquences à la fin du mois de décembre dernier. Cela a même duré plusieurs heures et les techniciens ont du remettre le courant de façon manuelle. C’est ce qu’a expliqué l’opérateur Prikarpattiaoblenergo et l’AFP (Agence France Presse) a même ajouté que le système automatique a cessé de fonctionner et que les ordinateurs se sont éteints.

Ce n’est pas le premier coup d’essai

Le responsable des activités cyberespionnage chez iSight a pris la parole en nous apprenant que l’opérateur Prikarpattiaoblenergo n’est pas le seul à avoir été visé, au moins deux autres opérateurs du pays ont été touchés. iSight a constaté qu’il y avait déjà eu des cyber-attaques contre le secteur énergétique mais jamais au point d’atteindre le total black-out comme il pouvait le redouter.

Comment ont-ils fait ?

Des analystes de l’éditeur de l’Eset se sont penchés sur ce logiciel malveillant. Ils pensent qu’il est question d’une version de « BlackEnergy » qui est un cheval de Troie modulaire déjà utilisé plusieurs fois dans le passé en Ukraine et en Pologne. Le malware qui a causé la panne de courant s’est infiltré auprès des opérateurs électriques via une campagne de phishing incluant un doc excel infecté.

Ce logiciel BlakcEnergy était doté d’une charge utile KillDisk qui permettait d’effacer à souhait des fichiers sur un système atteint et également des fonctionnalités dans le but de détruire des systèmes industriels. Il a aussi été trouvé des portes dérobées sur les serveurs des opérateurs électriques. Les hackers ont installé une version modifiée du logiciel qui permet l’accès à distance à une machine avec les privilèges administrateurs.

Une chose est sûre, ils ont réussi leur coup. N’hésitez pas à nous laisser un commentaire.

Articles similaires

Nintendo Switch : déjà une mise à jour 10.0.1
Fortnite pour Android enfin disponible sur le Play Store
Netflix : comment verrouiller l’écran sur Android ?
Magic Keyboard : qu’en pensent ceux qui l’ont testé ?