Menace sur les énergéticiens occidentaux

Selon Symantec, les compagnies énergétiques occidentales font actuellement l’objet d’une vaste campagne de cyberespionnage, visant in fine au cybersabotage.

Selon Symantec, les énergéticiens occidentaux sont actuellement la cible d’une importante campagne de cyberespionnage. Le groupe d’attaquants à l’origine de cette campagne, connu de l’éditeur sous le nom de Dragonfly - mais également Energetic Bear par d’autres -, aurait déjà réussi à collecter des données permettant de conduire des opérations de sabotage : « s’ils avaient utilisé les capacités de sabotage qui leur sont offertes, ils auraient pu causer des dommages et des perturbations dans la fourniture énergétique des pays affectés. » Parmi ceux-ci : les Etats-Unis, l’Espagne, la France, l’Italie, l’Allemagne, la Turquie et la Pologne.

Selon Symantec, le groupe Dragonfly dispose d’importantes ressources, avec notamment un vaste arsenal de logiciels malveillants. Déjà, « sa campagne d’attaque la plus ambitieuse lui a permis de compromettre un nombre de fournisseurs d’équipements de contrôle industriel, infectant leurs logiciels avec un cheval de Troie permettant l’accès à distance ». Des énergéticiens auraient ensuite « installé le logiciel malveillant en téléchargeant les mises à jour de leurs systèmes de contrôle industriel ».

Et l’éditeur de faire un parallèle avec Stuxnet. Mais celui-ci avait une cible et un objectif très précis, tandis que le groupe Dragonfly viserait plutôt à espionner et à obtenir un accès à distance durable sur les systèmes affectés.

Le groupe serait actif au moins depuis 2011. Il aurait initialement concentré ses efforts sur les acteurs du secteur de la défense, outre-Atlantique, avant de s’intéresser aux énergéticiens occidentaux courant 2013. Selon Symantec, les membres de Dragonfly seraient originaires d’Europe de l’Est. Ils utilisent notamment un cheval de Troie capable d’exfiltrer les données d’Outlook et les fichiers de configuration VPN pour les transférer chiffrés à des serveurs de commande et de contrôle.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close