Des hackers ont provoqué une coupure électrique en Ukraine avec un virus

L’Ukraine a été confrontée à une attaque virulente fin décembre. Des hackers ont effectivement utilisé un virus pour infecter pas moins de trois compagnies d’électricité. Grâce à leur malware, ils sont parvenus à provoquer une coupure de courant dans plusieurs dizaines de milliers de foyers. C’est la première fois qu’un pays est la cible d’une attaque de ce genre.

Contrairement à ce que l’on pourrait croire, cette histoire n’est pas le scénario d’un film catastrophe. Pas du tout même et cette coupure électrique à grande échelle s’est réellement produite.

Hacking Ukraine

Des milliers de foyers ukrainiens ont été plongés dans le noir suite à une attaque menée par des hackers.

L’affaire a été révélée par un média local du nom de TSN. Elle a tout de suite attiré l’attention de plusieurs experts en sécurité et notamment des sociétés ISIGHT Partners et ESET.

Le malware utilisé dans l’attaque a été développé par BlackEnergy

Ils ont lancé une enquête et ils sont parvenus à récupérer un échantillon du virus et ils se sont alors rendu compte qu’il avait été développé à un groupe de hackers du nom de BlackEnergy.

Si ce nom vous évoque quelque chose c’est tout à fait normal car ce collectif existe depuis quelques années maintenant et il a pris l’habitude de s’attaquer à toutes les sociétés spécialisées dans la distribution de l’énergie. Il leur arrive aussi parfois de s’en prendre à des médias mais c’est plus rare.

BlackEnergy a mis au point plusieurs outils pour faciliter les attaques contre ces entreprises. Dans le lot, on trouve notamment un utilitaire capable d’effacer des disques durs à distance.

KillDisk, c’est son nom, a beaucoup évolué à travers les versions et il dispose désormais de fonctions ciblant les systèmes industriels.

La coupure a duré quelques heures et tout est revenu à la normale ensuite

D’après ESET, les hackers se seraient appuyés sur cet outil et sur des portes dérobées pour attaquer simultanément les infrastructures des compagnies d’électricité évoquées un peu plus haut. Grâce à cette technique, ils seraient parvenus à désactiver les circuits électriques et à provoquer cette fameuse panne de courant.

La coupure a duré plusieurs heures et la situation est revenue à la normale ensuite.

Ce n’est évidemment pas la première fois que des hackers utilisent des malwares capables de détruire les données. Il suffit d’aller faire un petit tour sur le darknet pour trouver des dizaines – centaines ? – d’outils proposant ce genre de fonctions.

En revanche, ces attaques n’avaient jamais eu un tel effet jusqu’à présent. Finalement, Barjavel n’était pas complètement à côté de la plaque en écrivant Ravage.

Mots-clés hackingsécurité