in

Des hackers ont tenté de “cracker” le réseau électrique des États-Unis !

Crédits : fietzfotos / Pixabay

Une société de cybersécurité a indiqué qu’une large opération de piratage était en cours depuis 2019. Émanant de pirates probablement iraniens, cette même opération a pour but d’obtenir les mots de passe de sociétés gérant le réseau électrique des États-Unis.

Des risques de black-out

Selon un rapport (PDF en anglais / 17 pages) publié par la société Dragos le 9 janvier 2020, un groupe, probablement iranien, a tenté de pirater le réseau électrique américain. Au regard des récents événements marquant une escalade des tensions entre l’Iran et les États-Unis, cette nouvelle n’est finalement pas très étonnante. En revanche, il s’agit d’une situation préoccupante du coté américain.

En effet, les conséquences sont potentiellement désastreuses. Ces trois dernières années, des hackers russes avaient déjà piraté le réseau électrique national. Selon les autorités, ces attaques auraient pu causer des black-out. En 2016, une petite compagnie d’électricité américaine avait engagé des hackers pour tester son système de sécurité. Or, trois jours avaient suffi aux pirates pour s’introduire dans la totalité du réseau. Ces derniers ont eu la possibilité de dérober des données et causer des coupures de courant.

new york
Ces attaques pourraient avoir des conséquences désastreuses, comme l’apparition de black-out.
Crédits : Nicolas Vollmer / Flickr

Des logiciels inefficaces

La société de cybersécurité Dragos a évoqué un groupe de hackers nommé Magnallium. Celui-ci serait aidé par un autre groupe surnommé Parisite. Les analystes américains indiquent également que le groupe Magnallium est apparu sous d’autres noms par le passé : Refined Kitten, Elfin ou encore APT33. Or, il y aurait de grandes chances pour que ces hackers soient iraniens.

Ensemble, les groupes Magnallium et Parisite ont largement visé le réseau électrique américain en 2019. Outre les compagnies d’électricité, les attaques concernent également des entreprises œuvrant dans les secteurs du gaz et du pétrole. L’objectif ? Accéder à de nombreux comptes et pénétrer le réseau. Pour ce faire, les pirates mènent des attaques dites de “password-spraying” (pulvérisation de mot de passe).

La société Dragos a tout de même tenu à relativiser la portée des attaques. Selon son fondateur Rob Lee, ancien analyste à la NSA, les logiciels mis en œuvre par les pirates ne sont pas assez sophistiqués. Selon l’intéressé, les systèmes de sécurité protégeant les sociétés visées ne sont pas en danger. Néanmoins, le fait que les attaques soient aussi généralisées montre la détermination des pirates.

Articles liés :

Et si la Corée du Nord s’attaquait au réseau électrique mondial ?

Les réseaux électriques et télécoms menacés par la tempête solaire

La gendarmerie française a fait tomber un incroyable réseau de 850 000 ordinateurs infectés !