(AFP) – L’Ukraine a déjoué une cyberattaque russe visant l’une de ses plus grandes installations énergétiques, ont annoncé des responsables du pays, qui s’attend à une offensive militaire majeure de Moscou dans l’Est.
Selon les « cyber-pompiers » du CERT (Computer Emergency Response Team) ukrainien, l’attaque a été menée par Sandworm, un groupe de pirates informatiques ayant des liens avec les services de renseignement russes. L’attaque était concue pour priver des « millions » d’Ukrainiens d’électricité et devait frapper en deux vagues, a précisé mardi cette agence
gouvernementale. Une première attaque a eu lieu en février et la seconde, déjouée, était prévue le 8 avril.
Une version actualisée d’un malware utilisé en décember 2015
Si le logiciel malveillant du groupe a réussi à pénétrer dans le système de gestion du réseau de l’installation, il n’a entraîné aucune coupure de courant, a déclaré durant un point presse Victor Jora, un haut responsable ukrainien. L’attaque a utilisé un malware baptisé Industroyer2, a ajouté M. Jora, version actualisée d’un malware utilisé en décember 2015 contre les installations électriques du pays qui avait privé d’électricité plusieurs centaines de milliers de foyers ukrainiens.
Durant le même point presse, le vice-ministre ukrainien du Développement numérique, Farid Safarov, a assuré que ses progrès en matière de cyberdéfense avaient permis au pays d’anticiper l’attaque, tout en admettant qu’il était impossible de « protéger le système à 100%« .
Dans les jours ayant précédé l’invasion russe du 24 février, l’Ukraine a affirmé qu’elle faisait l’objet de cyberattaques « continues » et croissantes. Elles avaient rendu temporairement inaccessibles plusieurs sites gouvernementaux, notamment ceux du Parlement, du ministère des Affaires étrangères ou des services de sécurité.
