Le CERT ukrainien et la société slovaque de cybersécurité ESET viennent de révéler avoir réussi à déjouer une cyberattaque du groupe de hackers étatiques Sandworm, lié à l’unité 74455 du service de renseignement militaire russe GRU, qui avait de nouveau décidé de couper l’électricité en Ukraine, comme il l’avait déjà fait en 2015 et 2016.
Les « actions destructrices » étaient prévues « depuis au moins deux semaines » pour être lancées le 8 avril dernier. Elles reposaient sur un variant du malware Industroyer qui avait été utilisé en 2016 afin de bloquer des sous-stations électriques, ainsi que plusieurs autres logiciels malveillants « destructeurs » de type « wiper », conçus pour effacer les données et rendre les systèmes affectés inutilisables.
« En cas de succès, le piratage aurait entraîné la plus grande panne de courant jamais provoquée par ordinateur », précise la Technology Review du MIT, affectant potentiellement 2 millions de résidents.
« Nous avons affaire à un adversaire qui nous entraîne depuis huit ans dans le cyberespace », a déclaré Victor Zhora, chef adjoint ukrainien du Service spécial d’État pour le développement numérique : « Le fait que nous ayons pu l’empêcher montre que nous sommes plus forts et mieux préparés [que la dernière fois] ».