Le Service spécial des communications de l’État ukrainien a tenu une conférence ce mardi 12 avril pour décrire une tentative de piratage russe contre des installations électriques.

« C’est une attaque plus sérieuse que les précédentes. » Victor Zhora, vice-président du Service spécial ukrainien des communications fait état, lors d’une conférence donnée ce mardi 12 avril à laquelle Numerama a assisté, d’une tentative de cyberattaque contre le réseau électrique du pays.

Les hackers ont agi dans la soirée du vendredi 8 avril, à l’heure où la population est généralement chez elle, dans son salon ou sa cuisine. L’Équipe d’intervention d’urgence informatique a déclaré dans un communiqué que les pirates avaient ciblé des ordinateurs contrôlant des postes électriques à haute tension.

L’attaque avait été préparée des mois à l’avance, puisque les pirates informatiques ont d’abord tenté de compromettre le réseau en février, pour ensuite couper le courant à un moment précis. « Leur objectif était de désactiver un certain nombre d’installations, notamment des sous-stations électriques » indique Victor Zhora.

Le gouvernement ukrainien n’a pas voulu préciser la région concernée par ces exactions, mais indique que plus d’un million de personnes se situaient dans la zone visée. La cyber défense ukrainienne attribue ce piratage au groupe surnommé Sandworm, déjà connu pour avoir saboté le réseau électrique en 2016. Ces hackers sont généralement reliés au GRU, le service de renseignements militaires russe. Ils ont été repéré dernièrement par les États-Unis pour avoir tenté d’infecter des ordinateurs privés américains.

« Nous avons malheureusement un voisin qui nous harcèle depuis huit ans maintenant »

Contrairement à 2017, le groupe de cyber pirates n’est pas parvenu à remplir son objectif. Les services de l’ordre ukrainien, aidés par des partenaires gardés anonymes, ont décelé le malware pour le bloquer à temps. Aucune infrastructure n’a été perturbée.

Capture d’écran 2022-04-12 à 17.30.10
Le groupe de cybersécurité ESET présente les deux types de malwares lancé par Sandworm pour toucher les systèmes Windows et Linux // Source : ESET

Certains partenaires privés sont néanmoins connus, puisque la société slovaque de cybersécurité ESET a déclaré sur son site avoir travaillé avec les services ukrainiens pour déjouer cette attaque précisément. Les spécialistes du groupe décrivent ce logiciel malveillant comme une nouvelle version d’un logiciel malveillant utilisé pour provoquer des pannes de courant en 2016. Les responsables ukrainiens ont également profité de la conférence pour remercier le groupe Microsoft, la firme de Redmond a récemment révélé avoir interrompu un piratage mené par espions militaires russes.

Interrogé par Numerama, Victor Zhora déclare que la cyber défense ukrainienne a appris des précédentes attaques pour parvenir à les contrer. « Nous avons malheureusement un voisin qui nous harcèle depuis huit ans maintenant. Cela n’a fait que nous entrainer. Ces attaques ne sont pas nouvelles et nous connaissons ce type de malware

Le responsable ukrainien invite d’ailleurs les hackers russes à ne plus se cacher derrière des serveurs proxy : « Vos missiles frappent déjà nos écoles et nos hôpitaux, on se doute que c’est vous aussi lorsque l’on détecte des cyberattaques. »