«Industroyer», un inquiétant virus qui s'attaque aux centrales électriques

WEB Selon des chercheurs, une cyberattaque russe est responsable d'une panne qui a touché Kiev en décembre 2016...

20 Minutes avec AFP

— 

Une ligne à haute-tension à la sortie d'une centrale électrique (illustration).

Une ligne à haute-tension à la sortie d'une centrale électrique (illustration). — Matt Rourke/AP/SIPA

Dans la nuit du 17 au 18 décembre 2016, au cœur de l’hiver, une centrale électrique de Kiev a été touchée par une panne électrique d’une heure qui n’a pas vraiment fait la une des médias. Mais selon des chercheurs, elle a été causée par un virus informatique qui serait lié à la Russie. Et qui serait capable de s’en prendre à de nombreuses infrastructures partout dans le monde, y compris au gaz et à l’eau.

L’une des deux sociétés à avoir identifié le virus, la société slovaque ESET, l’a baptisé « Industroyer ». Elle affirme qu’il était la menace la plus puissante pour les systèmes de contrôle industriels depuis Stuxnet, le virus visant les installations nucléaires de l’Iran qui était probablement d’origine américaine et israélienne.

Liée à des hackers russes

Dragos, une société de cybersécurité américaine qui a travaillé sur le même virus, l’a relié de son côté à un groupe de hackers russes nommé Sandworm, réputé lié au gouvernement russe. Il permet par exemple à des hackers de prendre le contrôle de sous-stations et de fermer des parties du réseau électrique, pour le déstabiliser et provoquer des pannes géantes.

Selon ESET, le malware « peut être adapté pour s’en prendre à n’importe quel système en visant le système de communications ». L’entreprise n’exclut pas que l’Ukraine n’ait été qu’un test, et que des attaques de plus grande ampleur puissent se produire à l’avenir.

 

Mots-clés :