Industroyer est un malware
sophistiqué et extrêmement dangereux, conçu pour perturber les processus des
infrastructures critiques
Des
chercheurs d’ESET ont analysé des
échantillons de ce malware, détecté par
ESET sous le nom de Win32/Industroyer, capable d’attaquer l’alimentation électrique
d’une infrastructure de fournisseur d’énergie.
Ce
malware était probablement impliqué dans l’attaque de décembre 2016, qui avait
privé d’électricité une partie de Kiev, la capitale ukrainienne, pendant une
heure.
“ L’attaque récente du réseau électrique ukrainien devrait servir de coup
de semonce pour tous les responsables de sécurité critique dans le monde entier, ” recommande Anton Cherepanov,
Senior Malware Researcher chez ESET.
Les
chercheurs d’ESET ont découvert qu’Industroyer est capable de prendre le
contrôle d’interrupteurs et de disjoncteurs électriques. Pour cela, il emploie
des protocoles de communication industriels utilisés dans le monde entier par
des infrastructures d’alimentation électriques, des systèmes de contrôle de
transport et d’autres types d’infrastructures. L’impact potentiel d’une telle attaque peut stopper la distribution d’électricité, déclencher des
pannes en cascade et causer des dommages encore plus importants aux
équipements.
“Le fait qu’Industroyer puisse
persister dans le système et interférer directement avec du matériel industriel
en fait la menace malware la plus dangereuse pour les systèmes de contrôle
industriels depuis l’infâme Stuxnet, qui a réussi à attaquer le programme nucléaire
iranien et fût découvert en 2010, ” conclut Anton Cherepanov.
Plus
de détails techniques sur ce malware, y compris des indicateurs de
compromission, se trouvent dans un article et un livre blanc très complet, sur
le blog d’ESET WeLiveSecurity.com.