L’année dernière, des hackers (pirates informatiques) russes ont infiltré les compagnies d’électricité américaines et ont été en possession des accès suffisants pour provoquer des pannes d’électricité généralisées, a indiqué lundi 23 juillet le ministère de la Sécurité intérieure (DHS) lors d’une conférence de presse.

L’entreprise américaine spécialisée dans les logiciels de sécurité informatique Symantec a signalé pour la première fois une campagne de piratage menée par le groupe sponsorisé par l’État, « Dragonfly », ciblant des dizaines de victimes dans le secteur de l’énergie aux États-Unis en 2017 déjà.

Mais c’est la première fois que le DHS a fourni des informations détaillées sur un incident dans un cadre non classifié, et a déclaré que le piratage touchait « des centaines de victimes ». Les attaques ont commencé en 2016 et se sont poursuivies jusqu’en 2017. Les responsables du DHS ont déclaré que la campagne était probablement encore en cours.

En pénétrant d’abord dans les réseaux des fournisseurs de confiance des différentes compagnies d’électricité, les pirates informatiques de Dragonfly, un groupe également connu sous le nom d’Energetic Bear, ont pu accéder aux réseaux de services publics, a rapporté lundi le Wall Street Journal.

Vous allez aussi aimer :

Faille KRACK : Tout ce que vous devez savoir sur la faille de sécurité majeure des réseaux Wi-Fi !

Les Russes ont utilisé différentes méthodes d’escroquerie par phishing, notamment par le biais de faux sites web, afin d’obtenir les informations nécessaires (identifiants et mots de passe) pour accéder aux réseaux des entreprises.

schema piratage phishing

Schéma de principe d’un piratage d’informations par phishing. La victime entre volontairement ses informations dans un formulaire factice du site web pirate, pensant être connectée au véritable site internet. Crédits : Elie.net

« Ils sont arrivés au point où ils auraient pu contrôler des commutateurs et provoquer ainsi des pannes de courant » a déclaré Jonathan Homer, chef de l’analyse du système de contrôle industriel pour le DHS.

Les experts ont expliqué à The Journal qu’ils ne savaient pas si l’attaque avait été effectuée isolément ou en préparation d’une opération plus importante. Cette confirmation de la part du DHS arrive au moment où les relations deviennent de plus en plus tendues entre Moscou et Washington.

D’ailleurs, plus tôt ce mois-ci, 12 agents des services de renseignement russes ont été inculpés d’avoir été complices du piratage du Comité national démocrate avant les élections américaines de 2016.

Source : The Wall Street Journal

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.