LE RÉSEAU ÉLECTRIQUE AMÉRICAIN MENACÉ : LES PIRATES XENOTIME FONT UN RETOUR EN FORCE

Posté le juin 15, 2019 à 22:37

LE RÉSEAU ÉLECTRIQUE AMÉRICAIN MENACÉ : LES PIRATES XENOTIME FONT UN RETOUR EN FORCE

Les hackers et les piratages informatiques sont devenus beaucoup trop courants de nos jours, et même le plus important piratage récent n’a pas surpris les gens autant qu’ils l’avaient fait il y a quelques années. Cependant, lorsqu’un grand groupe de hackers bien connu se déplace, les experts en sécurité ont tendance à faire attention. Et, lorsque le groupe en question est responsable de ce qui est probablement l’une des cyberattaques les plus dangereuses de tous les temps, tout le monde est en alerte maximale.

C’est exactement ce qui se passe actuellement, car les hackers responsables du programme malveillant Triton semblent analyser le réseau électrique américain afin de détecter des vulnérabilités. Les hackers, connus sous le nom de Xenotime, ont passé plusieurs mois à analyser le réseau électrique américain pour tenter de se frayer un chemin, selon le centre américain E-ISAC (Centre de partage et d’analyse de l’information électrique).

E-ISAC a pris la menace au sérieux et a commencé à collaborer avec une société de sécurité connue sous le nom de Dragos. Les deux centres ont uni leurs forces pour tenter de suivre et de repousser les attaques de piratages si jamais elles se produisaient. Pour le moment, nombreux sont ceux qui s’accordent à dire que les analyses simples des vulnérabilités exécutées par les hackers ne constituent pas un problème majeur. Cependant, si leurs analyses finissent par identifier une vulnérabilité, cela peut avoir de graves conséquences.

Pourquoi Xenotime est-il une si grande menace ?

Les hackers de Xenotime étaient comme n’importe quel autre groupe de hacking, peu de gens y prêtent beaucoup d’attention. Les chercheurs avaient l’habitude de les suivre ainsi que leurs activités, mais le groupe était considéré comme un groupe ordinaire, qui n’avait rien de spéciale. Puis, ils ont mis au point leur logiciel malveillant Triton, qui a été créé pour désactiver les systèmes de sécurité de la raffinerie de pétrole d’Arabie saoudite.

L’attaque contre Petro Rabigh a eu lieu en 2017 et visait à paralyser l’équipement et les systèmes utilisés pour prévenir les dysfonctionnements, les explosions, etc.  L’incident a positionné Xenotime comme la menace en ligne la plus dangereuse de l’histoire. Dans cet esprit, il est facile de comprendre pourquoi tout le monde surveille de près les activités des hackers. Jusqu’à présent, rien n’indique qu’ils sont sur le point de déclencher une panne d’électricité majeure. Les experts ne pensent pas non plus qu’un accident physique important est sur le point de se produire.

Cependant, le rapport du groupe ne permet pas aux experts de menacer leurs activités à la légère. Joe Slowik, le chercheur en sécurité de Dragos, l’a dit lui-même, soulignant que le groupe s’est montré à la fois disposé et capable de causer des dommages majeurs et potentiellement des pertes de vie. Il estime que la décision de Xenotime d’analyser le réseau américain devrait être considérée comme un avertissement quant à des incidents beaucoup plus graves qui pourraient suivre.

Il est difficile de savoir si les hackers cherchent ou non quelque chose de particulier ou une sorte de vulnérabilité. Jusqu’à présent, ils ont balayé environ 20 systèmes électriques américains, comprenant des éléments du réseau provenant de centrales électriques. Leurs analyses étaient très approfondies et ils cherchaient n’importe quoi, des portails de connexion distants aux caractéristiques vulnérables, comme les bugs, les portes dérobées et autres.

Des chercheurs surveillent Xenotime

Drogos a pris connaissance des activités de Xenotime plus tôt cette année, bien qu’ils aient tenté de retracer le groupe depuis la mi-2018. La plupart du temps, ils examinaient les journaux des réseaux ciblés. Ils ont constaté que des hackers effectuaient des opérations de numérisation similaires en Asie et dans la région du Pacifique. Cependant, en 2018, la société a également remarqué que des hackers cherchaient des cibles pour le gaz et le pétrole en Amérique du Nord. Xenotime a en fait réussi à trouver une solution dans certains de ces réseaux, même s’ils n’ont jamais réussi à en obtenir le contrôle total. Jusqu’à présent, leurs sondages sur le réseau américain se sont avérés moins efficaces que les analyses pétrolières et gazières, et les hackers n’ont apparemment toujours pas trouvé leur point d’entrée.

La principale préoccupation à présent est de savoir si le groupe essaierait le même type de sabotage contre le réseau américain que ce fut le cas en Arabie saoudite. Un grand nombre de leurs victimes n’utilisent pas de systèmes à instruments de sécurité, mais certaines utilisent des systèmes de sécurité physiques.

Jusqu’à présent, on ne sait pas quel pays — s’il y en a un — pourrait soutenir les activités des pirates informatiques. Il y avait beaucoup de spéculations sur le fait que l’Iran aurait été à l’origine de l’attaque contre l’Arabie saoudite, mais d’autres ont souligné que des liens médico-légaux liaient l’attaque à un institut de recherche de Moscou. Si Xenotime opère effectivement depuis la Russie, il ne serait pas le premier groupe de ce type à tenter de toucher le réseau électrique américain. Un groupe appelé Sandworm a déjà lancé des attaques contre le réseau électrique en Ukraine en 2015 et 2016, laissant des centaines de milliers de personnes sans électricité.

Sans oublier que l’année dernière, Dragonfly 2.0, également connue sous le nom de Palmetto Fusion, a accédé aux systèmes de contrôle des entreprises américaines. Tous ces groupes ont fait beaucoup plus pour créer des perturbations que Xenotime a faites jusqu’à présent. Même dans ce cas, les chercheurs estiment que le groupe est extrêmement dangereux et que, par conséquent, ses activités doivent être surveillées de près et à tout moment.

Summary
LE RÉSEAU ÉLECTRIQUE AMÉRICAIN EST ATTAQUÉ : LES HACKERS DE XENOTIME SONT DE RETOUR
Article Name
LE RÉSEAU ÉLECTRIQUE AMÉRICAIN EST ATTAQUÉ : LES HACKERS DE XENOTIME SONT DE RETOUR
Description
Les hackers et les piratages informatiques sont devenus beaucoup trop courants de nos jours, et même le plus important piratage récent n'a pas surpris les gens autant qu'ils l'avaient fait il y a quelques années.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading