Piratage de mails : les réseaux énergétiques européens infiltrés par des hackers malintentionnés
Le groupe de hackers baptisé Dragonfly a finalement réussi à prendre le contrôle du système d’approvisionnement énergétique de plusieurs pays européens. Après leur tentative de piratage en 2011 et 2014, ils sont donc parvenus à un niveau où ils sont en mesure de déclencher une attaque à tout instant.
Un danger constant pour plusieurs pays européens…
Ce groupe de hackers n’en est pas à son premier coup d’essai, puisqu’il a déjà tenté à plusieurs reprises de s’introduire dans les réseaux énergétiques depuis quelques années. Mais aujourd’hui, ses malfaiteurs ont réussi à prendre le contrôle du système d’approvisionnement en pétrole et en électricité de grands pays de l’Europe. De ce fait, les risques d’attaque pèsent constamment sur tous les réseaux énergétiques concernés.
Cette équipe a été repérée en 2014 lorsque ses membres ont essayé d’infiltrer les réseaux électriques et pétroliers des grands pays européens tels que la France, les États-Unis, l’Espagne ou l’Italie. Après avoir identifié ces hackers, les experts en sécurité de Symantec leur ont dénommé le groupe « Dragonfly », signifiant libellule.
Mais malgré leur identification, ces malfaiteurs ne semblent pas encore près d’abandonner leurs activités de piratage. Ainsi, après une période de trêve, ils étaient revenus en 2015 avec des méthodes plus avancées pour opérer une autre attaque beaucoup plus sophistiquée. En 2017. Les recherches menées par Symantec indiquent qu’en 2016, ces arnaqueurs de haut niveau ont réussi à mettre la main sur le système sécurité de douze entreprises du secteur énergétique.
Les techniques de piratage privilégiées de « Dragonfly »
À chaque opération, les pirates adoptent toujours presque les mêmes méthodes, affirment les experts. Ils se servent d’outils de contamination avancée pour infiltrer les réseaux en exploitant les internautes peu vigilants. C’est en 2015 que le groupe de hackers a commencé à pénétrer les systèmes d’approvisionnement énergétique. Ils envoyaient aux utilisateurs des mails sournoisement infectés et qui invitent à une soirée destinée à accueillir le Nouvel An.
En 2016 et 2017, leur approche a consisté à diffuser par mails des contenus avec des pièces jointes. À partir du moment où l’utilisateur clique le document pour l’ouvrir, le logiciel malveillant s’active pour piller les identifiants et pour les intégrer dans un serveur extérieur.
Dans certaines de leurs attaques, ils ont aussi répandu des applications ou des mises à jour, mais qui cache en réalité des malwares dangereux. Vu le niveau supérieur des techniques utilisées, les spécialistes supposent que les hackers ont également eu recours à l’ingénierie sociale. Cela signifie qu’ils ont analysé minutieusement et pendant une longue période les comportements et les habitudes des entreprises ciblées.
Des techniques bien muries…
D’après la précision des experts chez Symantec, ces pirates par mails avaient pour objectifs principaux de prendre le contrôle des réseaux et non de comprendre leur fonctionnement. Aujourd’hui, le groupe Dragonfly est bien en mesure de saboter ces systèmes d’approvisionnement énergétiques à n’importe quel moment de son choix.
Dans tous les cas, ces experts confirment que les attaquants ont désormais la capacité de paralyser bon nombre d’organisation. Ils ont également le pouvoir de piller des informations sensibles en infiltrant des systèmes stratégiques.
Pour faciliter leur opération, les escrocs disposent d’un vaste type d’outils et technique, sans parler de leur ressource étendue. Ils possèdent même des logiciels spécialement dédiés à cet usage. Jusqu’ici, Symantec ne parle que de quelques cibles. Il s’agit de la Suisse, de la Turquie et des États-Unis. Mais cela ne signifie pas que les pays européens en sont épargnés, car bien des traces d’activités de piratage ont déjà été repérées dans d’autres régions.