Passez au mode sombre qui est plus doux pour vos yeux la nuit.
Passez au mode d'éclairage qui est plus doux pour vos yeux durant la journée.
Passez au mode sombre qui est plus doux pour vos yeux la nuit.
Passez au mode d'éclairage qui est plus doux pour vos yeux durant la journée.
Une société de cybersécurité a indiqué qu’une large opération de piratage était en cours depuis 2019. Émanant de pirates probablement iraniens, cette même opération a pour but d’obtenir les mots de passe de sociétés gérant le réseau électrique des États-Unis.
Selon un rapport (PDF en anglais / 17 pages) publié par la société Dragos le 9 janvier 2020, un groupe, probablement iranien, a tenté de pirater le réseau électrique américain. Au regard des récents événements marquant une escalade des tensions entre l’Iran et les États-Unis, cette nouvelle n’est finalement pas très étonnante. En revanche, il s’agit d’une situation préoccupante du coté américain.
En effet, les conséquences sont potentiellement désastreuses. Ces trois dernières années, des hackers russes avaient déjà piraté le réseau électrique national. Selon les autorités, ces attaques auraient pu causer des black-out. En 2016, une petite compagnie d’électricité américaine avait engagé des hackers pour tester son système de sécurité. Or, trois jours avaient suffi aux pirates pour s’introduire dans la totalité du réseau. Ces derniers ont eu la possibilité de dérober des données et causer des coupures de courant.
La société de cybersécurité Dragos a évoqué un groupe de hackers nommé Magnallium. Celui-ci serait aidé par un autre groupe surnommé Parisite. Les analystes américains indiquent également que le groupe Magnallium est apparu sous d’autres noms par le passé : Refined Kitten, Elfin ou encore APT33. Or, il y aurait de grandes chances pour que ces hackers soient iraniens.
Ensemble, les groupes Magnallium et Parisite ont largement visé le réseau électrique américain en 2019. Outre les compagnies d’électricité, les attaques concernent également des entreprises œuvrant dans les secteurs du gaz et du pétrole. L’objectif ? Accéder à de nombreux comptes et pénétrer le réseau. Pour ce faire, les pirates mènent des attaques dites de « password-spraying » (pulvérisation de mot de passe).
La société Dragos a tout de même tenu à relativiser la portée des attaques. Selon son fondateur Rob Lee, ancien analyste à la NSA, les logiciels mis en œuvre par les pirates ne sont pas assez sophistiqués. Selon l’intéressé, les systèmes de sécurité protégeant les sociétés visées ne sont pas en danger. Néanmoins, le fait que les attaques soient aussi généralisées montre la détermination des pirates.
Articles liés :
Licencié en géographie, j’aime intégrer dans mes recherches une dimension humaine. Passionné par l’Asie, les voyages, le cinéma et la musique, j’espère attirer votre attention sur des sujets intéressants.
Magazine de vulgarisation scientifique, Sciencepost vous dévoile chaque jour les dernières découvertes et avancées en terme de sciences et nouvelles technologies.
Sciencepost