Un premier acte de cyberguerre antérieur à Stuxnet identifié en Turquie

Selon Bloomberg, Stuxnet n’était pas le premier acte de cyberguerre. Pour le trouver, il faut remonter à août 2008, avec l’explosion d’un pipeline dans l’est de la Turquie.

Souvent considéré comme le premier acte de cyberguerre, Stuxnet ne serait en fait que le second. Ainsi, selon Bloomberg, le premier serait antérieur et remonterait à août 2008 avec l’explosion d’un pipeline dans l’est de la Turquie.

Citant quatre sources « familières de l’incident qui ont demandé à ne pas être identifiées parce que les détails de l’enquête sont confidentiels », nos confrères affirmer que « la principale arme à la station de contrôle de valve 30 [à l’origine de l’explosion] le 5 août 2008 était un clavier. » Ainsi, « selon des agences du renseignement occidentales », « des pirates ont coupé les alarmes, coupé les communications, et placé en surpression le pétrole brut dans pipeline ».

Si les pirates ont effacé les enregistrements des caméras de surveillance pour masquer leurs traces, ils en ont oublié une, infrarouge, qui montrerait deux hommes évoluant près du pipeline avant l’explosion, avec un ordinateur portable.

Encore plus révélateur, la salle de contrôle, au lieu d’être immédiatement alertée de l’explosion, n’a reçu l’information que 40 minutes après sa survenue… grâce à un témoin direct. Les pirates se seraient infiltrés dans le système d’information par les caméras de vidéosurveillance, avant d’implanter un logiciel malveillant dans l’ordinateur sous Windows chargé de la gestion des alarmes. Et de prendre le contrôle des systèmes Scada pour faire monter la pression dans le pipeline, jusqu’à provoquer son explosion. Aucun indice d’explosif n’aurait été trouvé sur le site.

Pour approfondir sur Cyberdéfense

Close