La Russie a orchestré des attaques coordonnées en 2022 contre le réseau énergétique ukrainien, alliant missiles et cyberattaques. Une centrale électrique ukrainienne est notamment tombée en panne après ces opérations.

L’analyse des attaques russes en 2022 sur le système énergétique ukrainien montre que l’armée russe a combiné ses tirs de missiles avec des cyberattaques préparées. La société de cybersécurité Mandiant publie un rapport le 9 novembre dans lequel elle expose une attaque russe contre une centrale électrique.

Le 10 octobre 2022, la Russie lance 84 roquettes et 24 drones sur une vingtaine de villes ukrainiennes, ciblant notamment les infrastructures énergétiques. Au même moment, une cyberattaque est lancée contre une centrale électrique dans l’une des communes bombardées. L’opération est menée par le célèbre groupe de hackers du Kremlin, Sandworm. Les pirates sont déjà dans le système, ils détournent le logiciel MicroSCADA (un programme standard dans l’industrie énergétique) pour couper le courant.

Deux jours après la panne, Sandworm est revenu à la charge en déployant une nouvelle version de son logiciel malveillant CaddyWiper. Cette attaque n’a pas touché les systèmes industriels, seulement les données. L’objectif pouvait être de perturber le travail des employés ou d’effacer les traces de leur infiltration.

La Russie a déjà tenté de perturber le réseau électrique, notamment avec le célèbre logiciel malveillant NotPetya. // Source : Pixabay
La Russie a déjà tenté de perturber le réseau électrique ukrainien, notamment avec le célèbre logiciel malveillant NotPetya. // Source : Pixabay

Des cyberattaques à surveiller en Europe

Les experts de Mandiant indiquent que l’infiltration dans le système aurait débuté dès juin 2022. Les hackers n’ont pas utilisé de chevaux de Troie, mais sont passés par des techniques subtiles baptisées « Living of the Land » (LotL). Concrètement, les pirates piègent les employés avec des demandes autorisations parfaitement légitimes dans les logiciels. Le système de sécurité ne détecte pas l’infiltration puisque le hacker a juste obtenu une entrée en trompant sa cible. Sandworm a ensuite creusé dans le réseau jusqu’à lancer son attaque, trois mois plus tard, au moment où les roquettes pleuvaient sur les centrales.

Pour John Hultquist, analyste en chef chez Mandiant, il s’agit d’un précédent inquiétant. « Nous allons devoir nous poser des questions difficiles sur notre capacité à nous défendre contre ce genre d’attaque », déclare-t-il dans le communiqué. L’Ukraine sera évidemment encore en première ligne cet hiver face à ces opérations hybrides, mais l’Europe doit tout autant se préparer à ce type d’attaque.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.