Selon les “cyber-pompiers” du CERT (Computer Emergency Response Team) ukrainien, l’attaque a été menée par Sandworm, un groupe de pirates informatiques ayant des liens avec les services de renseignement russes.
À voir aussi sur Konbini
L’attaque était conçue pour priver des “millions” d’Ukrainiens d’électricité et devait frapper en deux vagues, a précisé mardi cette agence gouvernementale. Une première attaque a eu lieu en février et la seconde, déjouée, était prévue le 8 avril.
Si le logiciel malveillant (malware) du groupe a réussi à pénétrer dans le système de gestion du réseau de l’installation, il n’a entraîné aucune coupure de courant, a déclaré durant un point presse Victor Jora, un haut responsable ukrainien.
L’attaque a utilisé un malware baptisé Industroyer2, a ajouté M. Jora, version actualisée d’un malware utilisé en décembre 2015 contre les installations électriques du pays qui avait privé d’électricité plusieurs centaines de milliers de foyers ukrainiens.
Durant le même point presse, le vice-ministre ukrainien du Développement numérique, Farid Safarov, a assuré que ses progrès en matière de cyberdéfense avaient permis au pays d’anticiper l’attaque, tout en admettant qu’il était impossible de “protéger le système à 100 %”.
Dans les jours ayant précédé l’invasion russe du 24 février, l’Ukraine a affirmé qu’elle faisait l’objet de cyberattaques “continues” et croissantes. Elles avaient rendu temporairement inaccessibles plusieurs sites gouvernementaux, notamment ceux du Parlement, du ministère des Affaires étrangères ou encore des services de sécurité.
Konbini news avec AFP