les pirates russes de Sandwor …

les pirates russes de Sandwor ...



Les pirates informatiques de Sandworm, ce groupe accusé d’avoir été derrière les Macron Leaks ou le hack des Jeux olympiques de PyeongChang, sont peut-être redoutables, ils viennent pourtant de se prendre les pieds dans le tapis de façon assez risible après s’être trompés dans l’identification de leur dernière cible.

Comme le remarque le quotidien Le Monde, les pirates de groupe apparenté à l’un des services de renseignement russe, le GRU, ont en effet clamé à tort avoir piraté un barrage hydroélectrique français, celui de Courlon-sur-Yonne (Yonne).

Renseignements pris par le quotidien du soir, il s’agit plutôt de la centrale de Courlandon, dans la Marne, une modeste installation équipant… un ancien moulin à eau. 

Une mauvaise requête sur Yandex? 

Pour un effet final qui ressemble avant tout à un coup d’épée dans l’eau. Loin des images diffusées par les pirates de Sandworm montrant des vannes d’un imposant barrage grandes ouvertes, l’attaque informatique, passée inaperçue, a vraisemblablement permis de seulement faire baisser de 20 centimètres le niveau en amont du moulin. 

Cette méprise entre le modeste moulin et le barrage hydroélectrique est peut être due à une mauvaise requête sur le moteur de recherche russe Yandex, note Le Monde.

Si la bourde des pirates de Sandworm peut faire sourire, l’agressivité du groupe russe envers ce genre d’infrastructures critiques est toutefois plutôt inquiétante. 

D’autres attaques revendiquées aux Etats-Unis et en Pologne

Comme le relève un récent rapport de Mandiant, la filiale de cybersécurité de Google Cloud, le compte Telegram “CyberArmyofRussia_Reborn”, qui avait signalé l’attaque contre Courlon-sur-Yonne, a aussi revendiqué des piratages contre des installations autour de la fourniture d’eau aux États-Unis et en Pologne

Selon un expert de Mandiant, John Hultquist, cité par Wired, ces actions aux résultats incertains ne correspondent pas vraiment au style de Sandworm, plus rigoureux dans son choix de ses cibles, dans ses méthodes, et jusqu’ici dirigé vers d’autres cibles.

Cela pourrait s’expliquer par la création d’une sorte de spin-off, un nouveau groupe dérivé de Sandworm dédié à ce genre d’actions tapageuses. Une nouvelle menace contre les infrastructures critiques à prendre au sérieux. Ces derniers pourraient bien en effet arriver un jour à “provoquer un incident très réel”, s’inquiète John Hultquist.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.