Les outils pourraient aider un pirate informatique à s’introduire dans un réseau informatique industriel et à “perturber des appareils ou des fonctions critiques”, ont déclaré le ministère de l’Énergie, le FBI, la National Security Agency et la Cybersecurity and Infrastructure Security Agency dans un avis. .
Il n’y a aucun rapport indiquant que le code malveillant est utilisé dans des cyberattaques. Mais les responsables américains et les experts en cybersécurité ont exhorté les organisations à renforcer leurs défenses, car le malware pourrait être utilisé pour perturber les infrastructures critiques s’il est déployé avec succès.
Les outils de piratage pourraient permettre “aux cyber-acteurs moins qualifiés d’imiter les capacités d’acteurs plus qualifiés”, ont déclaré les agences américaines.
Les agences n’ont pas identifié qui était responsable du développement des outils de piratage ni dans quel pays ils ont été développés. Espanol a sollicité les commentaires des agences.
Deux sociétés américaines de cybersécurité qui ont analysé les outils de piratage, Dragos et Mandiant, ont déclaré que le logiciel malveillant était probablement parrainé par l’État. Les analystes de Mandiant l’ont qualifié de “capacité de cyberattaque exceptionnellement rare et dangereuse”.
“Nous ne sommes pas en mesure d’associer (les outils de piratage) à des groupes précédemment suivis à ce stade de notre analyse, mais nous notons que l’activité est cohérente avec l’intérêt historique de la Russie” pour les systèmes de contrôle industriels, ont déclaré les analystes de Mandiant. Les outils constituent “la plus grande menace pour l’Ukraine, les États membres de l’OTAN et les autres États qui répondent activement à l’invasion russe de l’Ukraine”, ont ajouté les analystes.
Pendant des années, divers groupes de piratage liés à l’État, dont certains liés à la Russie, à la Chine et à l’Iran, se sont intéressés à infiltrer les réseaux informatiques industriels. Cela nécessite généralement des connaissances et des compétences spécialisées qui sont différentes du piratage d’un réseau informatique commercial.
De leur côté, des hackers américains et israéliens seraient à l’origine de la cyber-opération de 2009 contre une centrale nucléaire iranienne.
Les autorités ukrainiennes ont accusé mardi un groupe de pirates informatiques liés au renseignement militaire russe d’avoir tenté de saboter un service public d’électricité qui alimentait quelque 2 millions de personnes en Ukraine. Les responsables ukrainiens ont déclaré que l’attaque avait été déjouée et n’avait pas affecté l’approvisionnement en électricité de la compagnie de services publics.
Le ministère de la Justice a accusé le même groupe de pirates russes d’avoir causé des pannes de courant en Ukraine en 2015 et 2016. Ces cyberattaques sont les deux seules attaques enregistrées qui ont réussi à provoquer des pannes de courant, selon des analystes.
