Les pirates de Sandworm pensaient attaquer un barrage hydroélectrique français, mais c'est un moulin privé qu'ils ont hacké

Mélina LOUPIA
20 avril 2024 à 10h54
20
Les pirates du gang russe Sandworm ont raté leur cible © Melnikov Dmitriy / Shutterstock
Les pirates du gang russe Sandworm ont raté leur cible © Melnikov Dmitriy / Shutterstock

Sandworm ciblait une centrale hydroélectrique dans l'Yonne, mais a en réalité attaqué un moulin privé dans la Marne.

Cette cyberattaque aurait pu être revendiquée par Les Pieds nickelés ou les soldats de la 7e compagnie ! C'est un ratage sans gravité qui cache tout de même des actions apparentées à Sandworm, ce gang de « hackers d'élite » à la solde du gouvernement russe.

A priori, les images, que se sont procurées nos confrères du journal Le Monde, montrent les cyberpirates qui se filment en train de saboter ce qu'ils affirment être le barrage hydroélectrique de Courlon-sur-Yonne (Yonne) à l'aide d'un logiciel de piratage à distance. La vidéo montre également des vues aériennes probablement capturées par un drone du barrage en question. En réalité, selon Le Monde, si une attaque informatique a bien été perpétrée, celle-ci n'a pas touché la centrale de Courlon mais… le moulin de Courlandon, dans la Marne.

Toujours d'après Le Monde, on ne sait pas encore s'il s'agit d'une erreur d'un des hackers ou d'une campagne de propagande comme la chaîne Telegram qui a diffusé la vidéo de l'attaque.

La chaîne Telegram CyberArmyofRussia_Reborn pilotée par Sandworm, les hackers d'élite du GRU

Le canal Telegram CyberArmyofRussia_Reborn est bien connu par les pirates russes, qui y publient leurs exploits cybercriminels à grand renfort de vidéos de leurs cyberattaques pour le compte de la Russie. C'est sur ce canal qu'a été diffusée la fameuse vidéo du prétendu cybersabotage de la centrale hydroélectrique de Courlon-sur-Yonne, le 2 mars 2024.

Malgré cette attaque mal ciblée, il ne faut pas sous-estimer les pirates du canal CyberArmyofRussia_Reborn. Par le passé, ils ont revendiqué des cyberattaques contre des installations de traitement ou de distribution de l'eau, dont les conséquences auraient pu être problématiques. Un rapport récent de Mandiant, l'entreprise de cybersécurité de Google, a révélé que ce réseau de propagande est contrôlé par Sandworm, l'une des principales unités d'élite des renseignements militaires russes (GRU).

Depuis le début du conflit avec l'Ukraine, Sandworm a coordonné plusieurs cyberattaques d'infrastructures de traitement ou de distribution de l'eau de pays alliés à l'Ukraine, comme la Pologne ou les États-Unis. Il est ainsi devenu la principale unité de cybersabotage de Moscou.

Toutefois, selon Le Monde, il se peut qu'une erreur humaine soit à l'origine de cette bourde. En effet, en tapant « barrage Courlandon » sur Yandex, le principal moteur de recherche en Russie, l’un des premiers résultats affiche une vidéo amateur de la centrale de Courlon-sur-Yonne, prise par un drone, comme celle diffusée sur CyberArmyofRussia_Reborn.

Sandworm cible également des infrastructures françaises © Mehaniq / Shutterstock
Sandworm cible également des infrastructures françaises © Mehaniq / Shutterstock

Un vrai cybersabotage pour une mauvaise cible

En France, on reste perplexe quant à ce raté. C'est en analysant le petit film que la direction de Groupe Energies France, en charge de la gestion du site de Courlon, constate la bourde. « Les images parlent d'elles-mêmes : la vidéo démarre par une photo aérienne du barrage de Courlon, mais lorsqu'elle montre la partie pilotage, on voit qu'il s'agit de la centrale de Courlandon », explique-t-elle.

Courlandon, ce petit village de la Marne paisible de 300 âmes, qui ne comprend rien à cette histoire. Et pour cause, la cyberattaque, qui a bien touché l'installation hydroélectrique abritée dans un petit moulin privé de la commune, n'a fait qu'abaisser le niveau de l'eau de la Vesle, la petite rivière en amont de 20 centimètres.

Romain Eudes, l'exploitant de la centrale de Courlandon, explique les risques très limités de dégâts majeurs en cas de cyberattaque sur cette petite centrale privée. « À distance, à part couper et rallumer la production d'électricité, un pirate ne peut pas faire grand-chose », déclare-t-il avant d'ajouter que la Vesle ne peut pas déborder, grâce à des « sécurités partout dans ces installations, y compris des sécurités physiques, avec un déversoir ».

Que les hackers liés de près ou de loin à Sandworm se soient pris les pieds dans le tapis, ou qu'ils aient volontairement cherché à semer le doute ou à montrer ce dont ils sont capables en brouillant les pistes, toujours est-il que la Russie entend bien tirer les ficelles de la scène cyber. Pour rappel, en 2022, les cyberattaques russes contre les membres de l'OTAN ont augmenté de 300 %.

Sources : Le Monde Pixels, Google

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (20)

SPH
Donc, ransomware de 8€ ?
Rainforce
à part couper et rallumer la production d’électricité, un pirate ne peut pas faire grand-chose<br /> Et pourquoi le permettre ?
Maraut
« Les Pieds nickelés »<br /> c’est ce que j’ai pensé en voyant cela à la TV hier<br /> cela a sans doute était fait par un novice
merotic
Mais pourquoi mettre en ligne la gestion électrique d’un moulin privé???<br /> On est fainéant à ce point pour ne pas aller vérifier par soit-même le bon déroulement de la production?<br /> Faut-il tout surveiller à distance?<br /> C’est quand même stupide d’exposer des infrastructures au réseau internet.
manu_XP
ah parce qu’on peut hacher un barrage ? tout est relié a internet donc.
a-snowboard
J’imagine que ça évite d’avoir qqun h24 sur place ?
a-snowboard
Le hacher ça risque d’être compliqué <br /> Ça ne doit surprendre que toi que ce soit relié à internet. On est en 2024. Je suppose que les moyens sont mutualisés et que ça permets des croisements d’informations pour permettre la production d’électricité en fonction de la demande, de la capacité du bagage, des conditions météorologiques, niveau d’eau etc… bref un beau paquet de parametre.<br /> Tout doit possiblement être fait en local mais ça demande beaucoup plus de moyens humains… prêt à payer ?
zztop69
ca prouve le niveau «&nbsp;intellectuel&nbsp;» de ces c******s .
adnstep
Le Français est une langue compliquée…
adnstep
Le petit barrage de Courlandon est pilotable à distance via Internet.<br /> Le gros barrage de Courlon ne l’est peut-être pas…<br /> De plus, la protection des OIV est un axe majeur de la cyber française depuis le début des années 2000.
blue_dwarf
Ferais mieux de pirater le sénat et d y couper le chauffage<br /> Ça y dormirait moins et ça ferait une moins grosse facture à payer par les francais
blue_dwarf
Tu peux via internet programmer des alerte donc connexion internet oui<br /> Maintenant à mon sens on est d accord doit juste y avoir besoin d autoriser du flux en sorti , donc ça sent l oubli de fermeture de ports en entrée ou tout simplement des faille sur le micro onde du routeur<br /> Quand on voit il y a encore qqs années tout les backdoor sur le matos Cisco hors de prix soit disant haut de gamme professionnel<br /> D ailleurs c est assé rigolo pour l Europe de parler securité quand tout le matos infra réseau est de marque chinoise, taïwanaise et américaine, et tout ça fabriqué en Asie<br /> Ça nous casse les bonbon sur la cybersecu, mais ça fait une confiance aveugle dans des routeur, Switch administrable, etc… Tout ça car c est du «&nbsp;firmware&nbsp;» et que c est un peu plus invisible que de patcher l OS de son PC<br /> Pourtant la voiture autonome plus personne n en parle, des drones meurtrier de 2Tonnes en puissance, le pognon en milliards de cybersecu que demanderait les voiture autonome quand rien qu une bagnole électrique coûte la peau du ionf
Rainforce
blue_dwarf:<br /> Ferais mieux de pirater le sénat et d y couper le chauffage<br /> Ça y dormirait moins et ça ferait une moins grosse facture à payer par les francais<br /> Sauf que ce système là est très bien protégé, contrairement à celui qui fait baisser l’eau d’un bac à truite.
MattS32
Rainforce:<br /> Et pourquoi le permettre ?<br /> merotic:<br /> Mais pourquoi mettre en ligne la gestion électrique d’un moulin privé???<br /> Parce qu’un petit barrage comme ça n’a pas quelqu’un sur place 24h/24, tout simplement.<br /> Ceux d’EDF sont d’ailleurs aussi supervisables et pilotables à distance, mais pas pour les mêmes raisons : tout simplement parce qu’on ne peut pas laisser l’exploitant d’un barrage décider tout seul d’ajouter ou de supprimer des centaines de MW. Et que maintenant que c’est techniquement facile, c’est bien plus simple et efficace (et sans doute même plus sûr en fait…) de piloter directement à distance que de passer des ordres par téléphone ou par fax pour qu’un exploitant local les applique… Donc le mode de fonctionnement par défaut, c’est un pilotage par les centres de téléconduite (doit y en avoir 4-5 pour l’ensemble de la France) qui passent les ordres de démarrage/arrêt des groupes, ce qui permet d’adapter les production en fonction des besoins nationaux et à l’export. Les exploitants locaux ont bien sûr toujours la main pour faire des démarrage/arrêts eux même, mais à part dans le cas d’un arrêt d’urgence à cause d’une grosse panne, ils ne le font pas sans prévenir et obtenir l’accord du centre de téléconduite (j’ai vu faire, l’exploitant voulait nous montrer comment se déroule le démarrage et l’arrêt d’un groupe, il a téléphoné à la téléconduite et obtenu un créneau pendant lequel il a été autorisé à faire l’opération).<br /> Par contre dans le cas de ceux d’EDF, ils ne sont en théorie pas accessible directement sur Internet.<br /> a-snowboard:<br /> Le hacher ça risque d’être compliqué <br /> C’est même plutôt la centrale hydraulique qui hache, si tu passes à travers la turbine
Core-ias
Maintenant à mon sens on est d accord doit juste y avoir besoin d autoriser du flux en sorti , donc ça sent l oubli de fermeture de ports en entrée ou tout simplement des faille sur le micro onde du routeur<br /> J’ai cliquez sur une pub en étant mort de rire en lisant le commentaire.<br /> Là aussi ça aurait pu mal tourner.
Palou
MattS32:<br /> a-snowboard:<br /> Le hacher ça risque d’être compliqué <br /> C’est même plutôt la centrale hydraulique qui hache, si tu passes à travers la turbine<br /> C’est suite à ça qu’ils ont inventé le … steak haché
Rainforce
MattS32:<br /> ce qui permet d’adapter les production en fonction des besoins nationaux et à l’export.<br /> Ok.<br /> MattS32:<br /> Ceux d’EDF sont d’ailleurs aussi supervisables et pilotables à distance<br /> MattS32:<br /> Par contre dans le cas de ceux d’EDF, ils ne sont en théorie pas accessible directement sur Internet.<br /> Du coup, par quelle méthode ?
MattS32
Ils ont leur propre réseau privé : GAMME INFRASTRUCTURE - G2S<br /> Et les centres de téléconduite passent par ce réseau privé pour communiquer les ordres aux centrales.<br /> Après, je saurais pas dire s’il est intégralement privé pour les centrales, où s’il n’y a pas quelques sites mineurs qui sont en VPN par-dessus Internet, mais dans les gros sites, c’est le réseau privé.<br /> Il y a des passerelles entre ce réseau privé et Internet, mais tu ne peux normalement pas accéder directement depuis Internet à des équipements connectés exclusivement au réseau privé (je dis normalement, parce qu’il peut y avoir des trous dans la raquette sur des petites centrales… il y avait eu un cas notamment où pour faciliter la vie des exploitants une petite centrale avait fait installer une Livebox, et ils y avaient raccordé directement un automate de pilotage, ce qui permettait aux gens qui étaient d’astreinte de se connecter en cas d’alarme pour voir depuis chez eux ce qu’il se passait… quand les gars de la sécurité informatique l’ont répéré, ils ont moyennement apprécié, surtout qu’il y avait 0 protection autre que le mot de passe de l’interface web de l’automate ).
Rainforce
Ok.
Belgarath
«&nbsp;Ce gang de « hackers d’élite » à la solde du gouvernement russe.&nbsp;» Hackers d’élite, euh… de litres de vodka.
adnstep
Dans les réseaux sensibles, ne t’inquiètes pas, on fait encore plus attention aux éléments de réseau qu’aux terminaux.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Une fois de plus, la Police nationale alerte sur les fraudes au paiement d'amende et déplore de Une fois de plus, la Police nationale alerte sur les fraudes au paiement d'amende et déplore de "nombreuses victimes"
Albi paralysée depuis 2 jours par une cyberattaque : les services de la ville contraints de revenir au papier et au stylo Albi paralysée depuis 2 jours par une cyberattaque : les services de la ville contraints de revenir au papier et au stylo
Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients
Les États-Unis mettent la tête de 4 hackers iraniens à prix, avec à la clé 10 millions de dollars de récompense Les États-Unis mettent la tête de 4 hackers iraniens à prix, avec à la clé 10 millions de dollars de récompense
La France, quatrième pays au monde le plus visé par le piratage d’adresse mail La France, quatrième pays au monde le plus visé par le piratage d’adresse mail
Le ministère de l'Agriculture a-t-il été piraté ? Des cybercriminels revendiquent avoir infiltré sa base de données Le ministère de l'Agriculture a-t-il été piraté ? Des cybercriminels revendiquent avoir infiltré sa base de données