Le réseau électrique de l`ukraine a été piraté: pourrait-il arriver ici?

les experts de l`industrie ont dit depuis des années que les pirates pourraient cibler les infrastructures critiques, y compris le transport, le contrôle industriel, et les systèmes d`alimentation. Mais avec une attaque récente sur un réseau électrique Ukranian, un groupe de hackers russes nous a fait du royaume de « pouvoir » à « peut ». Voici tout ce que vous devez savoir sur l`attaque.

Ce qui est arrivé en Ukraine?

Le 23 Décembre coupures de courant ont traversé la région d`Ivano-Frankivsk de l`Ukraine, laissant environ la moitié des 1,4 million d`habitants de la région sans pouvoir. Les détails de l`attaque sont encore en cours d`élaboration, mais il semble qu`un groupe de pirates informatiques russes ont lancé une attaque coordonnée en plusieurs parties sur un certain nombre de centres de distribution d`énergie régionaux dans la région.

En plus d`attaquer les centres de distribution directement, les assaillants ont également des systèmes téléphoniques ciblés, ce qui empêche les clients de signaler les pannes de courant, et utilisé des mesures pour le rendre plus difficile pour les techniciens de découvrir la panne.

Selon ESET, les pirates ont utilisé un morceau de logiciels malveillants appelé BlackEnergy pour infecter les ordinateurs dans le réseau électrique, et un autre outil appelé Killdisk pour les désactiver. Killdisk est très destructeur: il peut essuyer des parties d`un disque dur infecté, les écraser, et de le rendre beaucoup plus difficile de restaurer les données. Cette version de Killdisk a également été adaptée pour cibler spécifiquement les systèmes industriels.Les virus, les logiciels espions, logiciels malveillants, etc. Explained: Comprendre les menaces en ligneLes virus, les logiciels espions, logiciels malveillants, etc. Explained: Comprendre les menaces en ligneLorsque vous commencez à penser à toutes les choses qui pourraient mal tourner lorsque vous naviguez sur Internet, le web commence à ressembler à un endroit assez effrayant.Lire la suite

Sont également inclus dans l`attaque était un endroit sûr porte dérobée SSH, permettant aux pirates un accès complet aux systèmes infectés. Que le logiciel malveillant lui-même était responsable de l`arrêt de la grille ou les pirates utilisé cette porte dérobée pour accéder aux commandes est pas immédiatement claire. Cela pourrait être une distinction importante, comme les logiciels malveillants utilisés dans l`attaque pourrait être la cause de l`arrêt ou tout simplement le catalyseur.Qu`est-ce que SSH & Comment cela est différent de FTP [Technologie Explained]Qu`est-ce que SSH & Comment cela est différent de FTP [Technologie Explained]Lire la suite

Video: Des chercheurs piratent le logiciel d'un modèle de Tesla

BlackEnergy a été utilisé dans un certain nombre d`attaques contre des cibles ukrainiennes au cours de la dernière année, y compris une attaque sur les sociétés de médias ukrainiens dans la période précédant l`élection ukrainienne. La Russie et l`Ukraine se sont engagés dans une guerre cybernétique en cours, avec les deux côtés de lancer de nombreuses attaques, de cyber-espionnage et de surveillance des caméras de vidéosurveillance à Les attaques DDoS et le gel des fonds dans les comptes PayPal.

Comment les compagnies d`électricité contractent la maladie?

ESET que le malware a été livré par macros infectées dans les documents Microsoft Office, une méthode qui est regagner une certaine popularité. Les employés des compagnies d`électricité ont été envoyé des courriels qui semblaient venir du Parlement ukrainien - une pratique appelée hameçonnage - et les documents joints à ces e-mails ont encouragé les utilisateurs à exécuter les macros, infectant ainsi leurs ordinateurs.Comment Protégez-vous contre les logiciels malveillants Microsoft WordComment Protégez-vous contre les logiciels malveillants Microsoft WordSaviez-vous que votre ordinateur peut être infecté par des documents Microsoft Office malveillants, ou que vous pourriez être dupés en permettant aux paramètres dont ils ont besoin d`infecter votre ordinateur?Lire la suite

Video: "Калина" - подводная лодка 5 поколения. Российская неатомная подлодка(НАПЛ)

Le logiciel malveillant utilisé dans l`attaque a été trouvée dans plusieurs ordinateurs de compagnies d`électricité plus tôt dans l`année, ce qui indique que ce hack a probablement été prévu à l`avance, une idée corroborée par la complexité de l`attaque sur plusieurs systèmes. Il est possible que l`intention initiale était de la panne d`électricité du pays.

L`attaque rappelle celui qui a été utilisé contre l`OTAN et les responsables ukrainiens en 2014- celui-ci a profité d`une zero-day exploit dans Microsoft Windows. Le groupe a utilisé cet exploit pour espionner l`OTAN et les responsables ukrainiens, et la découverte du hack a été la première fois Sandworm a fait les nouvelles.Qu`est-ce qu`une vulnérabilité Zero Day? [MakeUseOf Explique]Qu`est-ce qu`une vulnérabilité Zero Day? [MakeUseOf Explique]Lire la suite

Qui - ou Qu`est-ce que - est-Sandworm?

Sandworm est le nom du groupe de piratage largement considéré comme derrière cette attaque. Le logiciel malveillant BlackEnergy est fortement lié à ce groupe, qui cache des références à roman classique de science-fiction de Frank Herbert Dune dans leur code (Sandworm est une référence à une créature dans le roman, voir ci-dessous sur la couverture de Hérétiques de Dune).

Parce que leurs objectifs ont été en grande partie adversaires de la Russie, il y a eu des spéculations quant à savoir si elles pourraient avoir le soutien du gouvernement russe, ce qui rend ces attaque une plus grave encore. Bien sûr, l`attribution du blâme pour ces attaques est très complicated- pour le moment, nous ne sommes pas tout à fait sûr que Sandworm est derrière les attaques, beaucoup moins du Kremlin.

Cependant, les liens potentiels au gouvernement russe en font un problème préoccupant. Il est probable que la première attaque réussie sur un réseau électrique, ce qui signifie que la Russie pousse leurs capacités de cyberguerre avant. Les Etats-Unis et Israël ont montré des capacités similaires avec le ver Stuxnet que les centrifugeuses nucléaires détruites en Iran, mais ciblant spécifiquement un réseau électrique avec ce complexe, attaque multi-phase est une autre histoire.Ces techniques pourraient NSA cyberespionnage être utilisé contre vous?Ces techniques pourraient NSA cyberespionnage être utilisé contre vous?Si la NSA peut vous suivre - et nous savons qu`il peut - ne peut donc les cybercriminels. Voici comment les outils faits par le gouvernement seront utilisées contre vous plus tard.Lire la suite

Les États-Unis à risque?

La relation historiquement rocheux Etats-Unis et la Russie a beaucoup de gens qui se demandent si les Etats-Unis prêts pour ce type d`attaque, et la réponse générale de « non » est préoccupante. Bien sûr, avec quelques-uns des meilleurs experts de la cybersécurité dans le monde du travail pour la NSA, nous avons quelques-unes des meilleures défenses là-bas, mais le fait demeure que ce soit une attaque sans précédent.

En plus de la maîtrise évidente de la Russie de cyberguerre, le fait qu`une grande partie de notre infrastructure critique est dépassée, en particulier en matière de sécurité cybernétique, est également très préoccupante. En 2014, Daniel Ross, PDG de la société de logiciels de sécurité Promisec, a déclaré Forbes que les systèmes d`infrastructures critiques sont à risque parce que «la plupart d`entre eux courir très ancienne ou une version potentiellement non corrigée de Windows, en raison du fait qu`ils ne sont pas prises vers le bas très souvent « .

Le Government Accountability Office des États-Unis a également fait des déclarations similaires, cyber infrastructures critiques et des systèmes d`information fédéraux faisant sa liste « à haut risque » en 2015. En bref, oui, les Etats-Unis est probablement à risque.

Sans une cyber-attaque dévastatrice, il semble peu probable que les législateurs seront prêts à consacrer l`énorme quantité d`argent qu`il faudra pour défendre correctement les infrastructures critiques des États-Unis et les systèmes d`information fédéraux des attaques de grande envergure comme celui perpétré en Ukraine. Nous ne pouvons qu`espérer que cet événement sert d`exemple à ceux en charge de la cyberdéfense et les catalysant de prendre des mesures sur la sécurité plus forte des infrastructures critiques.

La vente à emporter

La cyberguerre progresse rapidement, et la capacité de cibler spécifiquement des pièces d`infrastructures critiques avec plusieurs phases, une attaque très planifiée a été clairement démontrée. Nous ne savons pas avec certitude si la Russie était derrière, mais il ressemble à un gang de piratage informatique russe, éventuellement avec le soutien du gouvernement russe, était à l`origine de l`attaque. Et les Etats-Unis ne sont pas prêts à se défendre contre une telle attaque.

Ce qui vient après les réseaux électriques? Les attaques contre des bâtiments ou des installations spécifiques? Les bases militaires, peut-être? Les hôpitaux? entrepreneurs de la défense? Malheureusement, les possibilités semblent presque illimitées, et tout ce que nous pouvons faire est d`attendre et de voir. Comment la Russie, l`Ukraine et les Etats-Unis peuvent se déplacer vers l`avant très bien avoir des effets significatifs pour cyberguerre dans le monde entier.

Est-ce que cette attaque sur le réseau électrique de l`Ukraine vous rend nerveux? Estimez-vous que votre pays est suffisamment inquiet pour la sécurité informatique? Ou pensez-vous que ce sera un appel de réveil dans le monde entier? Partagez votre opinion ci-dessous!