Des cyberhackers ont ciblé des fournisseurs d’énergie européens et américains avec des campagnes d’emailing malveillantes. Des entreprises en Suisse, en Turquie et aux États-Unis ont été compromises avec une possible perturbation de leurs opérations a indiqué Symantec dans un rapport publié ce mercredi. Les attaques auraient commencé en 2015 avec une nette augmentation de leurs fréquences depuis avril dernier. Cette opération serait le fruit d’un gouvernement étranger et porte la signature du groupe de pirates connu sous le nom de Dragonfly, a précisé Eric Chien, chercheur en sécurité informatique chez Symantec.
En juin dernier, le gouvernement des États-Unis avait déjà averti les entreprises industrielles qu’une campagne de piratage visant les secteurs énergétiques (nucléaire et autres) avait été lancée avec des courriels d'hameçonnage pour recueillir des informations d'identification afin d'accéder aux réseaux ciblés. Eric Chien a déclaré qu'il croyait que cette alerte faisait probablement référence à la même campagne que celle suivie actuellement par Symantec. Il a indiqué que des dizaines d'entreprises avaient été ciblées et qu'une poignée d'entre elles avait été compromise sur le plan opérationnel.
Une origine russe non confirmée
En ce qui concerne Robert M. Lee, fondateur de l'entreprise de sécurité des infrastructures critiques Dragos, les attaques étaient « loin d’être capables d’entrainer l’extinction des lumières ». Symantec n'a pas cité la Russie dans son rapport, mais a noté que les attaquants utilisaient des chaînes de code en cyrillique. D'autres lignes de code ont été écrites en français, a déclaré Symantec, suggérant que les attaquants pourraient tenter de rendre plus difficile leur identification. Ces éléments pourraient avoir été spécialement insérés pour tromper les services de cyberdéfense.