LogicLocker, un malware capable d’empoisonner l’eau potable d’une ville

LogicLocker n’est pas un malware tout à fait comme les autres. Il vient en effet se ranger dans la catégorie des ransomwares et il a été spécialement conçu pour bloquer le fonctionnement des stations d’épuration de nos villes. Il est donc potentiellement capable d’empoisonner notre eau potable et c’est précisément ce qui le rend aussi dangereux… et rentable.

Les ransomwares ne sont pas de simples virus. Leur but ne consiste effectivement pas à faire planter nos ordinateurs, mais plutôt à nous soutirer de l’argent. Comment ? Grâce à la magie du chiffrement.

Ransomware stations épuration

Les stations d’épuration, futures victimes des ransomwares ?

Lorsqu’un tel programme infecte un terminal, il va immédiatement commencer à chiffrer les données contenues dans sa mémoire.

LogicLocker, un ransomware qui vise les automates industriels

L’utilisateur ne pourra plus accéder à ses informations, pas sans la clé de chiffrement adaptée. Seul problème, cette fameuse clé n’est pas publique et le seul moyen de l’obtenir consiste à verser une rançon au pirate caché derrière le programme ou… à attendre un éventuel correctif.

Les ransomwares ne visent pas seulement les particuliers. En réalité, les hackers s’attaquent de plus en plus aux administrations et aux entreprises. Plusieurs lycées ont été visés et un hôtel de luxe situé en Allemagne a eu droit au même traitement lui aussi.

Pour l’heure, aucun hacker ne s’est attaqué aux stations d’épuration, mais les chercheurs en sécurité de la Georgia Institute of Technology pensent que ce n’est qu’une question de temps avant que des ransomwares ciblant ces infrastructures ne fassent leur apparition.

Mais ces chercheurs ne se sont pas contentés de tirer la sonnette d’alarme. En réalité, ils ont aussi développé un prototype fonctionnel afin de prouver la dangerosité de ce genre de programmes : LogicLocker.

Mieux, histoire d’en remettre une couche, ils l’ont même testé sur une maquette industrielle reproduite pour l’occasion.

Les chercheurs ont présenté le fruit de leur expérience durant la RSA 2017 la semaine dernière et ce fameux programme a rencontré un vif succès auprès des personnes présentes sur place.

Une expérience pour mettre en garde les industriels

LogicLocker ne fonctionne pas exactement comme les autres ransomwares. En réalité, le programme vise exclusivement l’automate programmable industriel en charge de la désinfection de l’eau. Il est en effet capable d’extraire son code et de le remplacer par un code malveillant. Pire, le programme peut aussi modifier le mot de passe d’accès afin d’empêcher les ingénieurs de le réparer. Enfin pas sans une rançon adaptée, en tout cas.

Le problème, bien sûr, c’est que ces fameux automates sont relativement accessibles et certains d’entre eux sont même directement connectés à Internet. Pire, ces produits ne sont pas réputés pour leur sécurité. C’est en tout cas ce que les chercheurs affirment dans leur étude.

Le meilleur reste à venir. LogicLocker pourrait aussi être utilisé pour bloquer n’importe quel autre automate industriel. Cela vaut notamment pour ceux qui sont utilisés dans les usines ou même sur les chaînes de montage automobiles. Et tout le problème est là d’ailleurs, car de tels programmes pourraient rapporter gros aux hackers.

En conséquence, les chercheurs exhortent les industriels à prendre les devants et à mettre en place de nouvelles protections sur leur infrastructure. D’après eux, il suffirait d’utiliser des mots de passe complexes et de surveiller les flux réseau pour éviter de tels scénarios catastrophes.

Mots-clés malwaresécurité