Général

La nouvelle cyber-arme russe peut provoquer des pannes partout dans le monde


Des pirates informatiques travaillant avec le gouvernement russe ont développé une cyber-arme qui peut perturber les réseaux électriques, affirment des chercheurs américains. La cyberarme a le potentiel d'être absolument perturbatrice si elle est utilisée sur des systèmes électroniques nécessaires au fonctionnement quotidien des villes américaines.

Le logiciel malveillant a été utilisé pour couper un cinquième de l'électricité produite à Kiev, en Ukraine, en décembre dernier. Appelé «CrashOverride», le logiciel malveillant n'a perturbé que brièvement le système d'alimentation, mais son potentiel a été clairement établi.

[Source de l'image: Pixabay]

Avec le développement, la cyberarme pourrait facilement être utilisée contre les États-Unis avec des effets dévastateurs sur les systèmes de transmission et de distribution.

Sergio Caltagirone, directeur du renseignement sur les menaces pour Dragos, une société de cybersécurité qui a examiné le malware, a déclaré: "C'est l'aboutissement de plus d'une décennie de théorie et de scénarios d'attaque, cela change la donne."

Dragos a surnommé le groupe de hackers qui a créé le bogue et l'a utilisé en Ukraine, Electrum. Le groupe et le virus ont également été surveillés par la société de cyber-renseignement, FireEye, dirigée par John Hultquist. La société de Hultquist a surnommé le groupe Sandworm et surveille les indices d’une autre attaque.

La nouvelle du logiciel malveillant intervient au milieu de l’enquête en cours sur l’influence de la Russie sur les récentes élections présidentielles. Le gouvernement russe est accusé d'avoir tenté d'influencer le résultat de l'élection en piratant des centaines d'organisations politiques et en exploitant les médias sociaux.

Bien qu'il n'y ait pas encore de preuves tangibles, les responsables américains estiment que les pirates informatiques perturbateurs sont étroitement liés au gouvernement russe. Les experts du secteur de l'énergie basés aux États-Unis conviennent que les logiciels malveillants sont une préoccupation majeure et reconnaissent qu'ils cherchent des moyens de lutter contre les attaques potentielles.

"Les services publics américains ont amélioré leur cybersécurité, mais les outils d'attaquant comme celui-ci posent un risque très réel pour le fonctionnement fiable des systèmes d'alimentation", a déclaré Michael Assante, qui a travaillé chez Idaho National Labs et est ancien responsable de la sécurité de North American Electric Reliability. Société.

CrashOverride

CrashOverride n'est que la deuxième instance connue de malware spécifiquement conçue pour détruire ou perturber les systèmes de contrôle industriels. Les États-Unis et Israël ont travaillé ensemble pour créer Stuxnet, un bug conçu pour perturber le programme d'enrichissement nucléaire de l'Iran.

Robert M. Lee, directeur général de Dragos, pense que CrashOverride pourrait être manipulé pour attaquer d'autres types de contrôle industriel tels que le gaz ou l'eau, bien qu'il n'y ait pas encore eu de démonstration de cela. Mais la sophistication de l'ensemble de l'opération est indéniable. Les pirates avaient les ressources nécessaires pour développer uniquement le malware, mais aussi pour le tester.

Le malware fonctionne en recherchant les composants critiques qui actionnent les disjoncteurs, puis en ouvrant ces disjoncteurs, ce qui arrête le flux d'électricité. Il continue de maintenir les disjoncteurs ouverts, même si un exploitant de réseau tente de les fermer. CrashOverride est également intelligemment livré avec un composant «essuie-glace» qui efface le logiciel existant sur le système informatique qui contrôle les disjoncteurs. Cela oblige l'exploitant du réseau à revenir aux opérations manuelles, ce qui signifie une coupure de courant plus longue et plus soutenue.

Les pannes potentielles pourraient durer quelques heures et probablement pas plus de quelques jours, car les systèmes électriques américains sont conçus pour avoir des capacités de neutralisation manuelle élevées nécessaires dans des conditions météorologiques extrêmes.

Sources:ScienceAlert, WashingtonPost

VOIR AUSSI: Qu'est-ce que WannaCry et comment pouvez-vous protéger vos données contre lui?


Voir la vidéo: Larmée chinoise fête ses 90 ans en grandes pompes - Linfo du vrai du 1001 - CANAL+ (Octobre 2021).