Une société spécialisée dans la sécurité informatique vient d’annoncer la découverte d’un nouveau virus ciblant les entreprises appartenant au secteur de l’énergie. Le groupe dénommé Dragonfly opère dans plusieurs pays. En quelques mois d’existence, il a pu s’introduire dans les systèmes de contrôle des entreprises et a pris possession de la commande. Ces hackers constituent un véritable danger pour le pays car ils auraient pu saboter les réseaux et la distribution d’énergie dans les Etats concernés.
Attaques de Dragonfly : de l’espionnage pur et simple
Selon les constatations de l’éditeur de sécurité informatique, les systèmes de contrôle des sociétés opérant dans le secteur de l’énergie ont été infiltrés par le virus Dragonfly. De ce fait, les hackers ont pu collecter des données sensibles comme les carnets d’adresses de leurs clientèles. Les techniques utilisées par le groupe pour mener leur activité illicite sont nombreuses. Ils ont par exemple installé des malwares, envoyé des spams contenant des pièces jointes infectées, mené une campagne de phishing ou encore suggéré des navigateurs capables de mettre en place des logiciels malveillants pour arriver à leurs fins. Une fois que Dragonfly est à l’intérieur, l’accès aux réseaux et le vol des informations sensibles ne sont plus qu’un jeu d’enfant.
Même si les activités malveillantes réalisées par le virus Dragonfly sont inquiétantes, l’éditeur de sécurité informatique rassure les entreprises concernées. Le groupe a mené cette attaque dans le but d’entreprendre un cyber-espionnage mais pas de réaliser un sabotage. Mais la panique était au rendez-vous lorsqu’on a constaté que Dragonfly aurait pu causer des dommages ou stopper la distribution d’énergie dans les pays concernés par les attaques.
Le secteur de l’énergie : le nouveau dada des pirates
Même si en France, les entreprises opérant dans la filière énergétique n’ont pas été au courant du cyber-attaque, le pays a été la cible des hackers de Dragonfly après les Etats-Unis et l’Espagne. Il en est de même pour l’Italie, l’Allemagne, la Turquie, la Pologne, la Roumanie, la Grèce et la Serbie.
Toutes les sociétés appartenant au secteur de l’énergie ont pu être des victimes potentielles du virus Dragonfly : les opérateurs de pipeline ou de réseau, les générateurs d’électricité, les distributeurs d’équipements industriels. Il en est de même pour les entreprises utilisant le système Scada.
Les fabricants des systèmes de contrôle, plus précisément les mises à jour qu’ils ont mis en ligne à l’attention de leur clientèle, ont également été infectés par le groupe de hackers. Les entreprises ont mis plus ou moins longtemps à détecter les attaques si bien que les internautes ayant téléchargé les logiciels vérolés sont très nombreux. Dragonfly a décidé de s’en prendre aux petits fournisseurs afin d’atteindre les géants de la filière énergétique.
Le virus Dragonfly répandu par des hackers professionnels
D’après les constats de l’éditeur de solutions de sécurité informatique, le virus Dragonfly est l’œuvre d’un groupe professionnel et non de simples hackers. En effet, les technologies utilisées lors des opérations auraient pu les aider à semer la pagaille dans l’alimentation en énergie des pays touchés par les attaques. En outre, les horaires où les activités malveillantes ont été entreprises correspondent à ceux des pays se trouvant en Europe de l’Est.
Spam, anti-spam, mta, email, fqdn 
C’est inquiétant de savoir qu’on peut s’introduire dans les systèmes comme ça et pouvoir prendre contrôle… Qui sait quel désastre cela aurait pu engendrer s’ils avaient joué cette carte… Comme quoi, aucun système n’est infaillible !