mai 4, 2016

Uh-oh Cyber-Actualités : Centrales nucléaires, braquages de banque, et hackers de barrage.

Un rapide aperçu des actualités ces derniers jours et vous aurez sans doute envie d’acquérir… un compteur Geiger. Je veux dire, certaines histoires récentes sont plutôt alarmantes ces derniers temps. Ou c’est moi qui exagère ? Voyons voir…

Uh-oh Actualités. Article numéro 1 :  Prévenir l’apocalypse dès maintenant.

inews-1Photos provenant de Wikipédia

On a appris récemment que le système informatique de l’Unité B de la Centrale nucléaire de Gundremmingen dans le District de Souabe en Bavière, dans le Sud-Ouest de l’Allemagne, avait été infecté par un malware, tout juste 30 ans après la catastrophe de Tchernobyl (!). Il a néanmoins été reporté qu’il n’y avait pas de raison de s’inquiéter dans la mesure où cela ne représentait aucun danger. Tout est sous contrôle, on peut dormir sur nos deux oreilles, le niveau de danger est au plus bas.

Après avoir soupiré « ouffffff » et sué du front, vous lisez ce qui suit…

… Et vous aurez de plus amples détails sur l’incident. Il semblerait en effet que tout soit OK : le niveau de radiation, après tout, n’a pas augmenté. C’est ce qui compte, sûrement. N’est-ce pas ? Mais vous lisez plus loin encore…

Et vous découvrez que le système infecté (isolé d’Internet) se révèle être aussi celui qui contrôle le mouvement des barres de combustible nucléaire. C’est à ce moment précis que vous vous arrêtez de lire, vous vous frottez les yeux, et lisez de nouveau plus lentement…

QUOOOOI ?

Donc, si je comprends bien : ce malware a été capable de se propager sur un périmètre lourdement surveillé, et de s’introduire dans l’objet dont le périmètre était censé être protégé, que ce soit le réacteur en lui-même ou n’importe quel autre objet à proximité. Oui, il semblerait que c’est ce qui se soit passé, a indiqué calmement l’agence de presse, ajoutant que le malware avait été détecté sur 18 lecteurs de données amovibles, principalement des clés USB.

Ça devient sérieusement inquiétant. J’ai besoin de calmer mes nerfs. Je vais me préparer une infusion à la camomille. Ou la valériane doit être mieux pour ça, avec une goutte de quelque chose de plus fort dedans. Non. Je continue à lire…

Apparemment, deux échantillons de malware ont été détectés, le Win32.Ramnit (dans notre classification Win32.Nimnul), découvert pour la première fois en 2010 ; et le ver le plus redoutable (de son époque) Kido (selon notre classification) appelé Conficker, découvert en 2008.

Je suis d’accord sur le fait qu’il est peu probable que ces hackers causent quelque dommage que ce soit sur un complexe industriel sans une connexion à Internet. Il semblerait que cette fois-ci il s’agissait d’une fausse alerte. Les ingénieurs allemands en énergie nucléaire, les habitants du district de Souabe, les Bavarois, les Allemands, les Européens peuvent s’estimer chanceux que cette flopée de virus soit passée à travers les mailles du filet pour cette fois. Mais que se serait-il passé, je veux dire, si ça avait été quelque chose de plus… tenace s’infiltrant dans les réseaux de la centrale, ou si j’ose dire, quelque chose de ciblé ?

Une autre question : Quel type de logiciel de sécurité de base (premier degré) autoriserait un malware sur 18 clés USB ? Attendez. Un programme gratuit ? Attendez. Aucun ?

Autre chose : il ne s’agissait pas d’un cybercafé (vous vous en souvenez ?) dans un coin paumé d’un pays en développement. Mais d’un RÉACTEUR NUCLÉAIRE au cœur de l’Europe. COMMENT CELA A-T-IL PU SE PRODUIRE ?

Uh-oh Actualités. Article Numéro 2 : Casse du Bangladesh.

Voici une info pour le moins ahurissante sur un braquage de banque commis par des hackers-voleurs. Et je ne parle pas d’une agence de quartier comme dans le film Un après-midi de chien. Mieux, ils s’en sont pris à la banque centrale du Bangladesh !

Bangladesh Bank didn't transfer the whole $900 million to the hackers. Just $81 million. Photo from here.

La Banque du Bangladesh n’a pas transféré la totalité des 900 millions de dollars aux hackers mais 81 millions. Les photos ici.

Premièrement, un rappel à propos des banques. On me demande souvent de quelle manière va se développer le cybercrime : où il sera le plus présent à l’avenir. J’ai toujours répondu que les cybercriminels cibleront les banques, étant donné que c’est là où se trouve l’argent, en grande quantité. C’est déjà ce qui en train de se passer. Et ce n’est que le début. Mais je dois admettre que j’avais oublié quelque chose : jamais je n’aurais imaginé qu’ils se mettent à braquer des banques centrales. Désormais, tout a changé…

Autre rappel : Die Hard 4. Malgré ses incohérences, gaffes et sa licence artistique qui a mal tourné, il fut le premier film, aussi loin que je m’en souvienne, à représenter la menace du cyber-terrorisme visant une installation industrielle. Auparavant, dans Die Hard 3, nous avions assisté au braquage de millions de dollars de la Federal Reserve Bank de New York. Désormais, nous voyons une banque centrale se faire dévalisée, non plus sur le grand écran mais dans la vraie vie. Je me demande, ont-ils un devin ou autre spécimen du genre chez 20th Century Fox ? Si c’est le cas, faudrait peut-être penser à le/la renvoyer ? 🙂

Retour au Bangladesh et sa banque centrale…S’il y a bien une chose que l’on ait appris, outre une leçon d’audace, est qu’il vaut mieux avoir une maîtrise raisonnable de la langue anglaise, même si votre profession choisie est…voleur de banques centrales. Une autre chose qu’on nous ait appris : l’attention au détail est une qualité qui ne devrait jamais être sous-estimée, tout particulièrement si votre profession choisie est voleur de banques centrales. Vous découvrirez pourquoi dans quelques instants…

En résumé, des hackers se sont introduits dans le système de la banque centrale, et ont effectué 35 virements bancaires pour un total de 951 millions de dollars. Une belle somme pour une bande de braqueurs, mais rien d’extraordinaire ou sortant de l’ordinaire pour une banque centrale. De toute façon, seulement quatre virements ont pu être réalisés, pour un total de 81 millions de dollars. Le cinquième qui devait être transféré vers une certaine fondation au Sri Lanka, a été bloqué. Une chose est sûre, les hackers anglais étaient mauvais en orthographe (et pour une raison quelconque, ils n’ont pas utilisé de correcteur orthographique). Au lieu d’écrire « foundation » sur l’ordre de virement, il ont tapé « fandation ». Ils auraient pu tout autant écrire fandango, que ça aurait été pareil.

En clair, ils n’ont pas réussi à obtenir les 951 millions de dollars. Toutefois, ils sont 81 millions de fois plus riches que ce que gagne un bon professeur d’anglais je pense. J’aurais mieux préféré les voir apprendre leur propre langue en prison. Mais jusqu’à présent, personne n’a été arrêté et l’enquête suit son cours.

Uh-oh Actualités. Article numéro 3 : Cyber espionnage digne d’un roman.

Il concerne également des hackers et des infrastructures critiques, dans ce cas précis, de chantiers hydrauliques. Moins impressionnant que le braquage d’une banque centrale certes, mais tout de même…

Photo from here 

Les photos ici

Plusieurs ont été les médias à relater ce cas d’hackers iraniens qui se sont infiltrés dans le système informatique d’un petit barrage dans l’Etat de New York.

En mars dernier, le gouvernement américain a accusé sept iraniens d’avoir coordonnée des cyberattaques sur une dizaines de banques américaines, sociétés financières et un des plus grands opérateurs de télécommunications. Parmi les victimes, se trouvaient les titans de Wall Street et des monstres d’entreprises multinationales de 12 figures en capitalisation boursière en dollars (x * 1011).

Les autorités ont déclaré que de 2011 à 2013, ces citoyens iraniens ont mené presque tous les jours des attaques par déni de service (DDoS) envers des banques américaines, provocant des pertes de plusieurs millions de dollars.

Ils ont aussi piraté un… barrage dans le village de Rye Brook, à une trentaine de kilomètres au nord de la ville de New York. En prenant le contrôle de ce dernier, ils auraient pu inonder un certain nombre de maisons. Et il semblerait que la seule chose qui ait pu stopper cette cyberattaque fut la coupure de tous les systèmes informatiques du barrage pour des réparations !

Une drôle de combinaison des cibles : les titans du Wall Street + un petit barrage. Et plus curieusement, il semblerait qu’au premier abord, ce fut la dernière attaque qui ait changé la donne. Bien qu’il soit petit de taille, le barrage représente de grands dangers susceptibles de piratage sur des infrastructures critiques. La chose la plus à craindre dans l’univers informatique sont les cyberweapons, un malware qui attaque les infrastructures critiques.

Notre système d’exploitation sécurisé et les nouvelles approches de protection industrielle représentent au moins des étapes progressives vers la création d’un monde et une humanité plus protégés face aux pires cyberattaques. Mais plus nous voulons nous protéger et plus les hackers se mettent à attaquer. C’est pour cela qu’il faut continuer à améliorer notre protection ! Et la meilleure des choses à faire est de s’occuper de tous les hardwares et softwares qui ne sont pas suffisamment protégés, y compris ceux utilisés pour les infrastructures critiques.

Pour aujourd’hui mes amis, je terminerai sur cette note optimiste. Je vous quitte avec cette vidéo poignante vous montrant à quel point la cyberprotection des lignes de production industrielle est importante de nos jours :).

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo