Un nouveau ransomware ciblerait les industries

Au cours du mois dernier, un code informatique malfaisant a attiré l’attention des chercheurs travaillant pour des compagnies de sécurité, dont Sentinel One et Dragos. D’après eux, le code, qui est dénommé Snake ou EKANS, aurait été conçu spécialement pour cibler les systèmes de contrôle au niveau des industries, allant des raffineries de pétrole aux réseaux électriques. EKANS est qualifié de ransomware par les spécialistes et en tant que tel, il chiffre les données et affiche un message à ses victimes leur demandant le payement d’une rançon si elles veulent pouvoir y accéder.

EKANS a aussi été développé pour interrompre 64 processus logiciels sur l’ordinateur de la victime dont certains sont surtout utilisés dans l’industrie. Cette stratégie utilisée par le ransomware lui permet de s’attaquer au logiciel qui s’occupe du suivi des infrastructures comme les pipelines ou les robots utilisés dans les usines de production.

Crédits Pixabay

Les conséquences d’une attaque par EKANS pourraient ainsi être très dangereuses puisque ce ransomware serait par exemple en mesure d’empêcher les techniciens de surveiller et contrôler à distance les opérations effectuées par le matériel.

Pas une première

D’après les spécialistes, EKANS ne serait pas le premier ransomware à cibler les systèmes de contrôle des industries, mais plutôt le deuxième.

Selon Dragos, un autre virus informatique du nom de Megacortex était apparu au printemps dernier et possédait les mêmes fonctions de ciblage des systèmes industriels qu’EKANS. Il se pourrait même que Megacortex ait été un prédécesseur d’EKANS développé par les mêmes hackers.

Toutefois, d’après les chercheurs, Megacortex s’est également attaqué à des centaines d’autres processus à part ceux utilisés spécifiquement dans l’industrie. Ses fonctionnalités de ciblage des systèmes industriels sont ainsi passées inaperçues.

Qui sont les coupables ?

Les chercheurs en sécurité se demandent actuellement qui est derrière la création d’EKANS. Il y a apparemment deux options possibles : des hackers sponsorisés par des États, dont le but est de créer des perturbations et qui cherchent à cacher leurs traces avec un ransomware, ou des cybercriminels en quête d’argent.

Selon Vitali Kremez, un chercheur de Sentinel One faisant partie des premiers à avoir rapporté la découverte d’EKANS, les systèmes de contrôle des industries représentent des cibles de choix pour les pirates utilisant des ransomwares. Dans le cas d’une attaque, il y a beaucoup à perdre si le matériel est hors de contrôle.

Ainsi, il y a une importante raison de payer les malfaiteurs.

Les compagnies industrielles ont déjà été attaquées par des ransomwares par le passé, comme ce fut le cas l’année dernière avec l’attaque visant la compagnie norvégienne Hydro Norsk spécialisée dans l’aluminium. Cependant, d’après les chercheurs, EKANS et Megacortex vont plus loin en ciblant spécifiquement les processus correspondant aux systèmes de contrôle des industries. On peut ainsi dire que les outils utilisés par les pirates informatiques ne cessent d’évoluer, ce qui n’est pas une bonne nouvelle par rapport à l’augmentation du taux d’informatisation des industries.