Un piratage informatique visant le réseau électrique ukrainien a provoqué une importante coupure d’électricité dans l’Ouest de l’Ukraine fin décembre, ont indiqué mardi à l’AFP la société de sécurité informatique ESET et plusieurs sources locales. « C’est une première mondiale », ont affirmé les équipes d’ESET France.
« Le virus a été implanté grâce à une importante campagne de phishing contenant un document Excel infecté », a expliqué ESET, qui a détecté l’attaque alors que ses équipes surveillaient le virus depuis plusieurs mois.
Les chercheurs de Symantec viennent de publier un post sur le blog de la société, suite à l’analyse d’un échantillon de Disakil (ou KillDisk), le malware qui parait avoir été utilisé dans ces attaques.
Symantec met en avant que :
– Disakil / KillDisk a déjà été utilisé pour cibler des médias en Ukraine, et a notamment détruit plusieurs ordinateurs d’une société de médias importante du pays ;
– Le mode de contamination semble avoir pour origine une nouvelle variante du cheval de Troie BlackEnergy, qui a compromis un ordinateur et permis aux attaquants de voler des identifiants et d’installer Disakil / KillDisk sur plusieurs autres ordinateurs ;
– Le groupe derrière ce cheval de Troie est connu sous le nom de Sandworm et n’en est pas à sa première attaque en Ukraine. Il est également connu pour avoir attaqué l’OTAN, un certain nombre de pays d’Europe occidentale et des sociétés du secteur de l’énergie.