Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des hackeurs utilisent un malware pour faire tomber le réseau électrique
Dans l'ouest de l'Ukraine

Le , par Victor Vincent

21PARTAGES

5  1 
C’est vers la fin du mois de décembre que les faits ont eu lieu d’après une information donnée par la société de sécurité informatique ESET relayée par l’AFP. Le piratage informatique est-il en train de se tourner de plus en plus vers de nouvelles cibles ? C’est en tout cas l’impression que donne la nouvelle de cette attaque. En effet, les équipes d’ESET France affirment qu’il s’agit d’une « première mondiale ».

D’après l'ESET, les pirates ont utilisé un programme dénommé « BlackEnergy » afin d'introduire le logiciel malveillant, KillDisk, contenant « des fonctionnalités permettant de nuire à des systèmes industriels » dans le système électrique. Le virus en question aurait « été implanté grâce à une importante campagne de phishing en utilisant un document Excel infecté », a expliqué la société de sécurité informatique, qui affirme avoir détecté l’attaque après une longue période de surveillance du virus informatique. L’attaque a plongé une grande partie de la région d’Ivano-Frankivsk, une région située à l’ouest de l’Ukraine, dans le noir pendant plusieurs heures. C’est ce qu’avait indiqué la compagnie ukrainienne d’électricité le 23 décembre dernier. La société ajoute que l’attaque a été possible notamment parce que des personnes non autorisées ont eu accès au système de commande à distance. Pour que la situation revienne à la normale, il a fallu que les techniciens la rétablissent de façon manuelle.

L’attaque a été confirmée par les services spéciaux ukrainiens (SBU) qui ont fait état de la découverte de « logiciels malveillants sur les réseaux de plusieurs compagnies d'électricité régionales ». D’après une source ukrainienne proche du dossier citée par l’AFP, il s’agit d’un type de virus qui n’avait jamais été rencontré dans le passé. En effet, cette source déclare : « un virus, que nous n'avions jamais rencontré auparavant, a été détecté. (..) Ce virus a causé des dommages. Le système automatique a cessé de fonctionner, les ordinateurs se sont éteints ». Une représentante des services secrets ukrainiens dans la région d’Ivano-Frankvisk a affirmé que leurs services continuent de faire des investigations pour éclaircir l’affaire sans être en mesure pour l’instant d’identifier les auteurs ou de déterminer le but de l’attaque.

Source : AFP

Et vous ?

Que vous inspire cette attaque contre des installations électriques en Ukraine ?

Voir aussi

la rubrique Actualités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de pcdwarf
Membre éclairé https://www.developpez.com
Le 08/01/2016 à 11:15
merci à EyZox d'avoir clarifié ce que je voulais dire.

Évidemment que je ne me réjouis pas des misères que ça peut provoquer ! et non, je ne trouve pas ça "fun" au sens de "prout ! haha ! quelle bonne blague !"
Apparemment il y en a qui ont du mal avec le concept d'ironie ou d'humour noir..

La vraie question, ce n'est pas que des pirates arrivent à couper le courant en pénétrant le système informatique.
Il y aura toujours des cons (ou des ennemis) pour essayer....
La vraie question c'est pourquoi ce système informatique est-il vulnérable et surtout pourquoi est-il exposé ?

La mode est à l'interconnexion, la télémaintenance etc etc... Les enjeux de sécurité ne pèsent parfois pas bien lourd vis à vis du confort et de la réactivité qu'apportent les télécommandes.
Je ne suis pas spécialement rassuré à l'idée que de plus en plus d'installation lourdes et critiques soient contrôlable à distance avec des réseaux de contrôle qui ne sont pas rigoureusement étanches.
Espérons que nos centrales nucléaires ne soient pas (trop) télécommandables avec des applis sur smartphone....

Mon propos est que ce genre d'incident est la conséquence plus ou moins directe de mauvais choix en matière de sécurité. Et comme d'habitude, plutôt que de pointer les responsables des défaillances on pointe la virtuosité des méchants pirates qui sont vraiment pas gentils...
Quand des gens ont merdé, ça me semble important qu'on leur mette un minimum le nez dedans, sinon il n'y a aucune raison pour qu'il changent de méthode.
9  0 
Avatar de Zineb2014
Membre du Club https://www.developpez.com
Le 07/01/2016 à 14:21
Une des leçons à retenir : Quand on devient dépendant de la technologie...il faut prendre toutes les mesures nécessaires sinon garder ses anciennes méthodes .
6  0 
Avatar de EyZox
Membre confirmé https://www.developpez.com
Le 07/01/2016 à 16:22
Citation Envoyé par Chuck_Norris Voir le message
Je sais bien et fort heureusement. Mais je ne trouve pas "amusant" le fait de pouvoir couper l'électricité via logiciel et à distance, et encore moins de le faire réellement comme ici.

En effet, quelqu'un qui possède une arme aussi efficace que celle-ci peut paralyser un pays et le mettre à genoux. Les groupes électrogènes, c'est bien en secours pour parer à une coupure de courant sur une courte durée, mais cela ne retire rien à l'aspect dramatique d'une coupure maligne et potentiellement très étendue dans le temps sur un pays.
Je pense que ce qu'il trouve amusant, ce n'est pas la détresse des victimes privées d'énergie mais celle des décideurs mis face à leur responsabilité et aux conséquences de leur manque de considération pour la sécurité informatique. Ça n'a déjà pas le même sens
6  0 
Avatar de shkyo
Membre expérimenté https://www.developpez.com
Le 08/01/2016 à 16:02
Tout à fait d'accord avec toi pcdwarf, mais un des principaux problèmes de la sécurité informatique est le même que pour les accidents (de voitures, trains, avions, etc...), il faut une "bonne grosse" catastrophe pour que (certains) décideurs finissent enfin par se dire: "Ah merde! L'autre pénible spécialiste de la sécurité avait finalement raison...".

Regarde rien que les sauvegardes informatiques, ça paraît basique, mais il y a encore des boites (plutôt chez les PME) qui ne s'en inquiètent qu'une fois qu'ils ont perdu des données essentielles, et malheureusement pas avant...

La sécurité, ça coûte cher, c'est chiant et c'est contraignant, mais avec l'interconnexion galopante sur Internet de n'importe quel bidule capable de wifi et/ou de bluetooth, à force de ne pas y faire attention, une boite va finir par pouvoir se faire pirater par l'intermédiaire de sa cafetière dernier cri qui est 100% connectée en permanence...
6  0 
Avatar de eldran64
Membre éprouvé https://www.developpez.com
Le 07/01/2016 à 9:13
Citation Envoyé par TiranusKBX Voir le message
je paris que l'on vas bientôt nous sortir que ce virus est d'origine russe !
Il faut avouer que c'est tentant...
4  0 
Avatar de Watilin
Expert éminent https://www.developpez.com
Le 07/01/2016 à 15:05
Attention à la terminologie : hackeur ça veut dire bidouilleur, ça n'est pas synonyme de pirate. Le journaliste qui dit hackeur à la place de pirate, c'est celui de Télématin, celui qui dit Meuporg. Voilà.
5  1 
Avatar de Sunchaser
Membre expert https://www.developpez.com
Le 08/01/2016 à 17:24
Citation Envoyé par pcdwarf Voir le message
@chuck norris,

Les hôpitaux comme tous les établissements sensibles a une interruption d'énergie ont des groupes électrogènes.
Justement : ça fait partie de la sécurité.

Pour ce qui est du reste => relire la fin de mon post, j'assumerai.
Salut,
Pour le coup des groupes électrogènes ... pour avoir bossé en tant que prestataire pour le secteur santé, et d'autres d'activité périphériques a la santé, je peux te dire qu'en 15 ans j'ai vu plus d'un test de groupe électrogène qui plantait joyeusement. Heureusement que c'était des tests, parce que bon ... c'est loin d'être fiable a 100%.
Ce que j'aimais, c'était la tête des gens lorsqu'ils s'apercoivent que le "plan de secours" est en rade.
Un peu comme la tête que mon boss et moi on a dû faire lorsqu'on a failli perdre toutes nos données parce que le "plan de secours 1" était insuffisamment testé et nous a "chié dans les doigts". Nul n'est parfait, n'est-ce pas?
4  0 
Avatar de pcdwarf
Membre éclairé https://www.developpez.com
Le 07/01/2016 à 14:21
@chuck norris,

Les hôpitaux comme tous les établissements sensibles a une interruption d'énergie ont des groupes électrogènes.
Justement : ça fait partie de la sécurité.

Pour ce qui est du reste => relire la fin de mon post, j'assumerai.
3  0 
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 12/01/2017 à 12:12
Citation Envoyé par domi65 Voir le message
C'est pratique. Maintenant, si d'aventure il y a quelque panne que ce soit dans n'importe quelle partie du monde, la cause sera connue : une attaque de Poutine.
Après tout, dans virus il y a "russe". C'est une signature suffisante pour nos amis les jacassants, non ?
3  0 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 07/01/2016 à 14:12
Citation Envoyé par pcdwarf Voir le message
Personnellement je trouve ça fun.
On verra si tu trouveras ça aussi amusant quand c'est un hôpital privé d'électricité provoquant des morts, ou que tu te retrouves au chômage technique faute d'électricité, que ta maison devienne gelée faute de chauffage, que tu peux jeter l'ensemble du contenu du congélateur, et que tu t'éclaires à la bougie en plein hiver.
2  0