« Pourquoi toujours chauffer le moral quand on peut plutôt chauffer les radiateurs? »
Au mois de janvier, les habitants de Lviv, en Ukraine, ont malheureusement dû troquer leurs pulls moelleux contre des couvertures en laine après une cyberattaque vicieuse. Leur malheur temporaire est gravé dans le rapport de Dragos sur un nouveau malware baptisé FrostyGoop. Un nom qui évoque plus une bêtise d’enfants qu’un cybermonstre, mais attention, ce polisson numérique est tout de même capable de plonger des quartiers entiers dans le froid polaire!
Le rapport commence par retracer l’apparition de cette créature glaciale en avril dernier, lorsqu’un certain Écureuil intrépide l’a repérée dans ses premières missions d’espionnage. Dragos et les autorités ukrainiennes ont ensuite découvert que ce malware avait été activement utilisé lors d’une attaque en janvier, privant plus de 600 immeubles de chauffage pendant près de 48 heures. Magpie Graham, un des chercheurs de Dragos, a bien résumé la situation : « Cela a entraîné la perte de chauffage pour plus de 600 immeubles pendant près de 48 heures. »
Attaquer le chauffage d’une ville pour congeler ses habitants : pas cool.
Mais attendez, il y a plus dans cette histoire que de simples péripéties de terminaux glacés. Dragos n’hésite pas une seconde à pointer du doigt la diversité des amis de FrostyGoop. En effet, ce n’est pas la première fête givrée que l’Ukraine doit supporter à cause du cyberespace. Est-ce une nouvelle mode, une sorte de Freeze Challenge pour hackers? Peut-être pas, mais il est clair que ces petits malins aiment saboter les infrastructures critiques. D’Industroyer à Triton, le casting de ces malwares fatals est franchement impressionnant, Touchant même des installations en Arabie saoudite!
L’équipe de Dragos est convaincue que l’accès initial au réseau de la compagnie d’énergie municipale visée a été possible grâce à une faille dans un routeur Mikrotik exposé à l’internet. Et pour les fans de séries noires : les hackers ont traînassé sur le réseau pendant des mois avant de lancer leur attaque de janvier. Ils se sont connectés via des adresses IP moscovites, mais Dragos ne désigne personne du doigt directement, se contentant de dire que cette opération avait fort probablement un but psychologique. « C’est un effort purement psychologique facilité par des moyens cybernétiques lorsque d’autres moyens étaient inappropriés, » affirme Graham.
Pour conclure, reconnaissons que, bien que FrostyGoop ait refroidi quelques cœurs et tuyaux à Lviv, il ne faut pas exagérer son potentiel à geler la totalité du réseau électrique d’un pays. « Il est important de ne pas sous-estimer FrostyGoop, mais il est tout aussi crucial de ne pas le surévaluer, » rappelle Phil Tonking, directeur technique de terrain chez Dragos. Restons sur nos gardes mais sans paniquer… après tout, même les créatures les plus froides finissent par se faire réchauffer!
Et souvenons-nous de garder notre sang-froid : comme on dit, mieux vaut prévenir que guérir… surtout quand il fait -10 degrés!
Source : Techcrunch