La firme de sécurité Symantec a découvert une campagne de cyberespionnage créée par un groupe de hackers, appelé Dragonfly.
Ce virus donne l’accès à distance aux systèmes informatiques de plus d’un millier de groupes énergétiques. Selon Symantec, les hackers sévissent depuis début 2013 et ont agit en insérant un malware dans les mises à jour logicielles. Les pirates ont également utilisé deux chevaux de Troie, baptisés Backdoor Oldrea et Trojan Karagany. Ces programmes malveillants ont été au préalable implantés dans les logiciels de « système de contrôle industriel » (ICS), qui permettent aux groupes énergétiques de gérer leur production.
Les cibles sont majoritairement des groupes espagnols, français, italiens, allemands et américains. Ce sont des opérateurs de réseaux électriques, des centrales énergétiques, des opérateurs de pipelines pétroliers et des fournisseurs d’équipements industriels pour l’énergie.
Selon la société de sécurité Symantec, le groupe de hackers dispose de moyens conséquents, laissant croire qu’il s’agit d’une opération financée par un pays. « Dragonfly a tous les aspects d’une opération financée par un État, car il révèle des capacités techniques élevées ». « Son objectif principal semble être le cyberespionnage, le potentiel de sabotage représentant une capacité secondaire », explique la firme, qui pense que Dragonfly provient d’un pays situé en Europe de l’Est.
image : Martin Nikolaj Bech (Flickr)
(Source)
