L’Ukraine affirme avoir déjoué une cyberattaque russe sur le réseau électrique

Des grues de construction et des lignes électriques reliant des pylônes d’électricité à haute tension sont vues à côté d’un chantier de construction de nouveaux immeubles à Kiev, en Ukraine, le 10 juillet 2020. REUTERS/Valentyn Ogirenko/File Photo

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

LONDRES, 12 avril (Reuters) – L’Ukraine a déclaré mardi avoir déjoué une tentative de pirates russes la semaine dernière d’endommager son réseau électrique par une cyberattaque.

“Il s’agit d’une équipe de piratage militaire”, a déclaré le porte-parole du gouvernement Victor Zhora. “Leur objectif était de désactiver un certain nombre d’installations, y compris des sous-stations électriques.”

“Ils n’ont pas réussi, et nous enquêtons.”

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

Kiev a imputé l’attaque à un groupe surnommé “Sandworm” par des chercheurs et précédemment lié à des cyberattaques attribuées à la Russie. L’attaque a probablement été menée pour soutenir les activités militaires russes dans l’est de l’Ukraine, a déclaré Zhora.

Les responsables russes n’ont pas pu être immédiatement joints pour commenter mardi. Moscou a toujours nié les accusations d’avoir lancé des cyberattaques contre l’Ukraine.

L’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a déclaré dans un communiqué que les pirates avaient ciblé des ordinateurs contrôlant des sous-stations à haute tension en Ukraine, appartenant à une société d’énergie que le CERT-UA n’a pas identifiée.

Les pirates avaient frappé en deux vagues, compromettant d’abord le réseau électrique au plus tard en février, avant la deuxième attaque, qui comprenait un plan visant à fermer les sous-stations et à endommager les infrastructures vendredi soir dernier, a-t-il déclaré.

L’Ukraine a réussi à empêcher l’attaque d’avoir lieu et la grille n’a pas été endommagée.

La société slovaque de cybersécurité ESET, qui a déclaré avoir travaillé avec l’Ukraine pour déjouer l’attaque, a décrit le logiciel malveillant comme une version améliorée d’un programme qui avait provoqué des pannes de courant à Kiev en 2016.

Un logiciel malveillant a été conçu pour prendre le contrôle des réseaux informatiques du fournisseur d’énergie “afin de couper le courant”, tandis qu’un deuxième programme a été déployé pour effacer les données afin de ralentir les tentatives de rétablissement du courant.

“Sandworm est un prédateur au sommet, capable d’opérations sérieuses, mais il n’est pas infaillible”, a déclaré John Hultquist de la société américaine de cybersécurité Mandiant.

“Il est de plus en plus clair que l’une des raisons pour lesquelles les attaques en Ukraine ont été modérées est que les défenseurs y sont très agressifs et très bons pour affronter les acteurs russes.”

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

Reportage de James Pearson; édité par David Evans et Gareth Jones

Nos normes : Les principes de confiance de Thomson Reuters.

Facebook
Twitter
LinkedIn
Pinterest

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT