jueves, mayo 23

Cómo Sandworm, los hackers de élite del ejército ruso, piratearon un molino francés mientras pensaban atacar una presa

El 2 de marzo, CyberArmyofRussia_Reborn publicó un vídeo extraño. Este canal de Telegram, que denuncia regularmente robos de datos o intrusiones informáticas por parte de Rusia, afirma que los piratas informáticos lograron sabotear a distancia la central hidroeléctrica de Courlon-sur-Yonne (Yonne).

Las imágenes de la presa filmadas con un dron, probablemente robadas, se combinan con extractos de vídeo del software que controla la apertura de las válvulas. Los hackers se filman manipularlo para descargar agua aguas abajo. Suficiente para sugerir una operación de alto nivel y hacer pensar que los perpetradores son capaces de dañar importantes infraestructuras hidroeléctricas francesas.

Pero la realidad es menos espectacular. Según información de MundoA principios de marzo se produjo una intrusión informática en el software de control de una instalación hidroeléctrica francesa. Pero no fue la presa de Courlon-sur-Yonne: en realidad, los piratas informáticos rusos piratearon… un molino.

“Las imágenes hablan por sí solas: el vídeo comienza con una foto aérea de la presa de Courlon, pero cuando muestra la parte de pilotaje, vemos que se trata de la central eléctrica de Courlandon. », Explica la dirección del Groupe Energies France, que gestiona el sitio de Courlon. La central eléctrica de Courlandon, un pueblo de 300 habitantes en el departamento de Marne, es una instalación privada muy pequeña, instalada en un antiguo molino de agua a orillas del Vesle, el río que atraviesa la ciudad.

En el pueblo nadie se dio cuenta de nada. Y con razón: el análisis de las imágenes muestra que el ataque permitió esencialmente bajar el nivel aguas arriba en 20 centímetros. “De forma remota, aparte de apagar y encender la producción de electricidad, un hacker no puede hacer muchoasegura Romain Eudes, operador de la central eléctrica de Courlandon. En estas instalaciones hay seguridad en todas partes, incluso seguridad física, con un aliviadero que impide que el río se desborde. »

¿Cometieron los piratas informáticos un error o inflaron deliberadamente sus hazañas? Al buscar “presa de Courlandon” en Yandex, el principal motor de búsqueda de Rusia, uno de los primeros resultados es, en cualquier caso, un vídeo amateur de la central eléctrica de Courlon-sur-Yonne, tomado por un dron. Imágenes encontradas en el vídeo de protesta, difundido online el 2 de marzo.

Exageraciones y “guerra de información”

El hack podría haber quedado perfectamente anecdótico, pero CyberArmyofRussia_Reborn no es un canal de Telegram como cualquier otro. como demostrar un nuevo informe publicado el miércoles 17 de abril por Mandiant, la empresa puntera en ciberseguridad propiedad de Google, este canal de propaganda está controlado directamente por Sandworm, una de las principales unidades de élite de la inteligencia militar rusa (GRU). El análisis de los investigadores. confirmación de informes anteriores de expertos, que ya atribuían este canal de Telegram a Sandworm, pero con menos certeza.

Te queda el 56,44% de este artículo por leer. El resto está reservado para suscriptores.