Est-il possible de pirater un réseau électrique ?Des hackers russes ont été pointés du doigt à la suite du piratage de l’ordinateur d’un fournisseur d’électricité dans l’Est américain. Face à cela, l’administration Obama a porté des sanctions contre la Russie pour son ingérence dans l’élection américaine. Néanmoins, quelques jours après la prononciation de ces sanctions, le Washington Post a précisé qu’il était finalement question d’un trafic suspect.
Une confusion causée à la suite de la publication du rapport
Un rapport qui explique les méthodes utilisées par les hackers du gouvernement russe en vue d’accomplir leur cyberattaque a été publié par le FBI et le département à la sécurité dans le cadre de ces sanctions. Toutefois, bien que le malware détecté porte la signature russe, des sources fédérales proches de l’enquête ont remis en cause le lien de celui-ci avec le renseignement russe. En outre, un ensemble d’outils logiciels nommé Neutrino a été trouvé lors de l’enquête des responsables US sur l’unique ordinateur infecté. Cependant, cette suite n’a aucun rapport avec l’opération de piratage russe connue.
Selon les experts, si le but était de s’en prendre à Grizzly Steppe, une confusion a été actuellement notée dans la communication de ce rapport. Ce dernier révélait en effet de nombreuses adresses IP ainsi que les méthodes des hackers russes. Des entreprises comme Yahoo ou Amazon emploient 30 % de ces adresses IP comme proxy ou serveurs anodins. Après ce constat, Donald Trump a rappelé ses doutes concernant la responsabilité de la Russie dans les cyberattaques dénoncées par le gouvernement américain.
Piratage d’un réseau électrique : Les explications des experts
Ce n’était pas la première fois qu’un réseau électrique avait été piraté. Certains vont jusqu’à utiliser des télérupteurs pour arriver à leur fin. Il y a encore quelques semaines de cela qu’on accusait les Russes d’une telle supercherie. Pourtant, d’après les officiels et les experts proches de l’enquête, le trafic de cette adresse IP est peut être anodin et celle-ci n’est pas systématiquement liée à une activité malveillante. Pour eux, la Russie ne considérait pas cette société comme une cible précise. De plus, selon les faits rapportés par le Washington Post, le trafic de cette adresse IP ne se retrouve pas qu’à Burlington mais aussi ailleurs aux Etats-Unis. Ainsi, le rapport montre également que les adresses IP peuvent être liées à des activités légitimes, comme c’est le cas pour Burlington.
Deux groupes de hackers remis en cause
Deux groupes de Hackers sont les auteurs de différentes attaques contre les intérêts américains durant les quinze dernières années. Parmi ces attaques, il y a notamment celle de la messagerie du parti Démocrate dans le cadre de l’opération Grizzly Steppe. Ces deux groupes de hackers sont « Fancy Bear » (ATP 28) en relation avec les services spéciaux russes (FSB) et le « Cozy Bear » ou ATP 29 (Advanced Persistent Threat) rattaché aux services russes de renseignement militaire (GRU).
L’alerte a ainsi été déclenchée lorsqu’un employé de la compagnie d’électricité du Vermont, Burlington, trouve une adresse IP suspecte liée à la cyberattaque contre le Parti démocrate. C’est en scannant son compte de messagerie Yahoo qu’il a relevé cette adresse. Un logiciel malveillant rattaché à Grizzly Steppe venait alors d’être détecté par la société sur un seul ordinateur. Cette déclaration sera ensuite rectifiée étant donné qu’il s’agissait en réalité d’un trafic suspect.