Publicité

Les experts de l'industrie disent depuis des années que les pirates pourraient cibler les infrastructures essentielles, y compris les transports, le contrôle industriel et les systèmes d'alimentation. Mais avec une récente attaque contre un réseau électrique ukrainien, un groupe de hackers russes nous a fait passer du domaine du «pourrait» au «peut». Voici tout ce que vous devez savoir sur l'attaque.

Que s'est-il passé en Ukraine?

Le 23 décembre, des coupures de courant ont traversé la région d’Ivano-Frankivsk en Ukraine, laissant environ la moitié des 1,4 million d’habitants de la région sans électricité. Les détails de l'attaque sont toujours en cours d'élaboration, mais il semble qu'un groupe de pirates russes lancé une attaque coordonnée en plusieurs parties contre un certain nombre de centres régionaux de distribution Région.

ivano-frankivsk

En plus d'attaquer directement les centres de distribution, les attaquants ont également visé des systèmes téléphoniques, empêchant les clients de signaler les pannes de courant, et a utilisé des mesures pour rendre plus difficile pour les techniciens de découvrir le panne.

instagram viewer

Selon ESET, les pirates ont utilisé un morceau de malware Virus, logiciels espions, logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligneLorsque vous commencez à penser à toutes les choses qui pourraient mal tourner lorsque vous naviguez sur Internet, le Web commence à ressembler à un endroit assez effrayant. Lire la suite appelé BlackEnergy pour infecter les ordinateurs du réseau électrique, et un autre outil appelé KillDisk pour les désactiver. KillDisk est très destructeur: il peut effacer des parties d'un disque dur infecté 5 outils pour supprimer définitivement les données sensibles de votre disque dur [Windows]Dans un article récent, j'ai expliqué pourquoi il était impossible de récupérer des données à partir d'un disque dur après l'avoir écrasé. Dans cet article, j'ai mentionné que la simple suppression de fichiers ou le formatage de votre disque dur était généralement ... Lire la suite , remplacez-les et rendez la restauration des données beaucoup plus difficile. Cette version de KillDisk a également été personnalisée pour cibler spécifiquement les systèmes industriels.

ukraine-coupure de courant

L’attaque comprenait également un Porte dérobée SSH Qu'est-ce que SSH et en quoi il diffère du FTP [Explication de la technologie] Lire la suite , permettant aux pirates d'accéder pleinement aux systèmes infectés. On ne sait pas immédiatement si le malware lui-même était responsable de l'arrêt du réseau ou si des pirates informatiques ont utilisé cette porte dérobée pour accéder aux contrôles. Cela pourrait potentiellement être une distinction importante, car les logiciels malveillants utilisés dans l'attaque pourraient être la cause de l'arrêt ou simplement l'activateur.

BlackEnergy a été utilisé dans un certain nombre d'attaques contre des cibles ukrainiennes au cours de l'année écoulée, y compris une attaque contre des sociétés de médias ukrainiennes à l'approche des élections ukrainiennes. La Russie et l'Ukraine sont engagées dans une cyber-guerre en cours, les deux parties lançant de nombreuses attaques, du cyber-espionnage à la surveillance des caméras de vidéosurveillance en passant par Attaques DDoS Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique]Le terme DDoS siffle chaque fois que le cyber-activisme se lève en masse. Ce type d'attaques fait la une des journaux internationaux pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou très ... Lire la suite et le gel des fonds dans les comptes PayPal.

Comment les compagnies d'électricité ont-elles été infectées?

ESET signale que le malware a été livré via macros infectées dans les documents Microsoft Office Comment vous protéger contre les logiciels malveillants Microsoft WordSaviez-vous que votre ordinateur peut être infecté par des documents Microsoft Office malveillants ou que vous pourriez être dupé pour activer les paramètres dont il a besoin pour infecter votre ordinateur? Lire la suite , une méthode qui regagne en popularité. Les employés des compagnies d'électricité ont reçu des courriels qui semblaient provenir du Parlement ukrainien - une pratique appelée hameçonnage Comment repérer les pièces jointes aux e-mails dangereux: 6 drapeaux rougesLa lecture d'un e-mail doit être sécurisée, mais les pièces jointes peuvent être dangereuses. Recherchez ces drapeaux rouges pour repérer les pièces jointes dangereuses. Lire la suite - et les documents joints à ces e-mails ont encouragé les utilisateurs à exécuter les macros, infectant ainsi leurs ordinateurs.

mot-macro-malware-cible

Le logiciel malveillant utilisé lors de l'attaque a été détecté dans plusieurs ordinateurs de sociétés d'électricité au début de l'année, ce qui indique que ce hack a probablement été planifié longtemps à l'avance, une idée corroborée par la complexité de l'attaque sur plusieurs systèmes. Il est possible que l’intention initiale était de faire du black-out dans tout le pays.

L'attaque rappelle celle qui a été utilisée contre l'OTAN et des responsables ukrainiens en 2014; celui-ci a profité d'un exploit du jour zéro Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf explique] Lire la suite dans Microsoft Windows. Le groupe a utilisé cet exploit pour espionner les responsables de l'OTAN et de l'Ukraine, et la découverte du piratage était la première fois que Sandworm faisait la une des journaux.

Qui - ou quoi - Sandworm?

Sandworm est le nom du groupe de piratage 4 meilleurs groupes de hackers et ce qu'ils veulentIl est facile de considérer les groupes de hackers comme une sorte de révolutionnaires romantiques en coulisses. Mais qui sont-ils vraiment? Que représentent-ils et quelles attaques ont-ils menés par le passé? Lire la suite largement considéré comme derrière cette attaque. Le malware BlackEnergy est fortement lié à ce groupe, qui cache des références au roman de science-fiction classique de Frank Herbert Dune dans leur code (Sandworm est une référence à une créature dans le roman, vu ci-dessous sur la couverture de Hérétiques de Dune).

hérétiques-de-dune

Parce que leurs cibles étaient en grande partie des opposants à la Russie, il y a eu des spéculations sur ils pourraient avoir le soutien du gouvernement russe, ce qui rend ces attaques encore plus graves matière. Bien sûr, attribuer le blâme à ces attaques est très compliqué; pour le moment, nous ne sommes pas totalement sûrs que Sandworm soit derrière les attaques, encore moins le Kremlin.

Cependant, les liens potentiels avec le gouvernement russe en font un problème préoccupant. Il s'agit probablement de la première attaque réussie contre un réseau électrique, ce qui signifie que la Russie fait progresser ses capacités de cyberguerre. Les États-Unis et Israël ont montré des capacités similaires avec le Ver Stuxnet Ces techniques de cyberespionnage de la NSA pourraient-elles être utilisées contre vous?Si la NSA peut vous suivre - et nous le savons - les cybercriminels le peuvent aussi. Voici comment les outils créés par le gouvernement seront utilisés contre vous plus tard. Lire la suite qui a détruit les centrifugeuses nucléaires en Iran, mais ciblant spécifiquement un réseau électrique avec cette attaque complexe et multi-phases est une autre histoire.

Les États-Unis sont-ils en danger?

Les relations historiquement rocailleuses entre les États-Unis et la Russie ont beaucoup de gens qui se demandent si les États-Unis sont prêts pour ce type d’attaque, et la réponse générale au «non» est inquiétante. Bien sûr, avec certains des meilleurs experts en cybersécurité du monde travaillant pour la NSA, nous avons certaines des meilleures défenses qui existent, mais le fait demeure qu'il s'agit d'une attaque sans précédent.

Outre la maîtrise évidente de la cyber-guerre par la Russie, le fait qu'une grande partie de notre infrastructure critique soit obsolète, en particulier en matière de cybersécurité, est également très préoccupant. En 2014, Daniel Ross, PDG de la société de logiciels de sécurité Promisec, Raconté Forbes que les systèmes d'infrastructures critiques sont menacés car «la plupart d'entre eux exécutent une version très ancienne ou potentiellement non corrigée de Windows, car ils ne sont pas supprimés très souvent. »

oléoducs

Le Government Accountability Office des États-Unis a également fait des déclarations similaires, avec une infrastructure cyber critique et des systèmes d'information fédéraux Liste «à haut risque» en 2015. Bref, oui, les États-Unis sont probablement en danger.

Sans une cyberattaque dévastatrice, il semble peu probable que les législateurs soient prêts à consacrer l'énorme somme d'argent qu'il faudra pour défendre correctement les infrastructures critiques des États-Unis et les systèmes d'information fédéraux contre les attaques à grande échelle comme celle perpétrée en Ukraine. Nous ne pouvons qu'espérer que cet événement servira d'exemple aux responsables de la cyberdéfense et les incitera à prendre des mesures plus fortes en matière de sécurité des infrastructures critiques.

Les plats à emporter

La cyberguerre progresse rapidement et la capacité de cibler spécifiquement des éléments d'infrastructure critique avec une attaque multi-phases hautement planifiée a maintenant été clairement démontrée. Nous ne savons pas avec certitude si la Russie était derrière, mais il semble qu'un gang de piratage russe, peut-être avec le soutien du gouvernement russe, ait été à l'origine de l'attaque. Et les États-Unis ne sont pas prêts à se défendre contre une telle attaque.

russie-usa-monde

Qu'est-ce qui vient après les réseaux électriques? Attaques contre des bâtiments ou des installations spécifiques? Des bases militaires, peut-être? Des hôpitaux? Des entrepreneurs de la défense? Malheureusement, les possibilités semblent presque illimitées, et tout ce que nous pouvons faire, c'est attendre et voir. La façon dont la Russie, l'Ukraine et les États-Unis vont de l'avant pourrait très bien avoir des effets importants sur la cyberguerre mondiale.

Cette attaque contre le réseau électrique ukrainien vous rend-elle nerveux? Pensez-vous que votre pays est suffisamment préoccupé par la cybersécurité? Ou pensez-vous que ce sera un réveil dans le monde? Partagez vos pensées ci-dessous!

Crédits image: TUBS via Wikimedia Commons (édité), Menna via Shutterstock.com, Kodda via Shutterstock.com.

Dann est un consultant en stratégie de contenu et en marketing qui aide les entreprises à générer de la demande et des prospects. Il blogue également sur la stratégie et le marketing de contenu sur dannalbright.com.