Industroyer, un malware pour un blackout électrique!!

Salut à tous les amoureux de la sécurité informatique,

Aujourd'hui, on se retrouve pour parler du nouveau malware qui fait ravage en Ukraine qui a été conçu pour pouvoir s'attaquer à n'importe quel réseau électrique provoquant ainsi d'importantes coupures d'électriques dans le pays. Sans compter que cela représente la plus importante menace informatique contre les infrastructures industrielles. Tout commence en décembre 2016, le réseau électrique de la ville de Kiev a intégralement coupé pendant une heure à la suite d'une attaque informatique moins sévère que celle ayant eu lieu en décembre 2015 pour une durée de six heures.
Ce sont les chercheurs en sécurité de l'éditeur tchèque Eset et américain Dragos sont parvenus à prendre un exemplaire du malware qu'ils ont nommé Industroyer et CrashOverride. C'est un logiciel très complexe, capable de s'attaquer à n'importe quel réseau électrique et étant la menace la plus virulente après Stuxnet. Il fonctionne ainsi, grâce à une porte dérobée, l'attaquant peut gérer tous les autres modules malveillants par l'intermédiaire d'un logiciel de pilotage et donne la possibilité de lancer quatre charges utiles (payloads) qui cibleront un certain protocole de communication d'infrastructure pour le détourner de son usage premier. Ainsi, le réseau peut être scanné, identifier les appareils installés et envoyer des commandes comme ouvrir, de façon permanente, les disjoncteurs d'un transformateur pour générer un blackout local ou régional. D'autant que, pour couronner le tout, le logiciel dispose d'un module lui permettant d'effacer les éventuelles traces laissées par l'attaquant.