Anonymous étudie les systèmes de contrôle des infrastructures, en particulier celles appartenant à des entreprises privées opposées à leurs idéaux.
C’est en tout cas ce qu’affirme un rapport du National Cybersecurity and Communications Integration Center (NCCIC), une branche du Department of Homeland Security (DHS : le ministère américain de la Défense), qui a fuité sur le Net.
Normalement uniquement destiné aux décideurs gouvernementaux, le rapport s’est retrouvé ce 17 octobree sur le site Public Intelligence et a été analysé par le magazine Wired.
Le NCCIC y souligne qu’Anonymous ne s’est pas encore attaqué à ces infrastructures, et ne possède pas encore les capacités de le faire.
Mais « il y a des systèmes de contrôle qui sont en ce moment accessibles directement depuis Internet et sont faciles à localiser avec des moteurs de recherche et des applications. »
En plus d’être aisément accessibles depuis la Toile, « ces systèmes pourraient être facilement localisés et envahis avec des compétences minimales, dans le but d’y effectuer des activités néfastes ou de conduire des opérations de reconnaissance pour les utiliser dans le futur. »
Le groupe de cyber-hackers n’a pas encore les compétences pour prendre le contrôle de ces logiciels critiques, mais il s’instruit rapidement.
Le 19 juillet, un des membre d’Anonymous publiait sur Twitter ses découvertes sur le logiciel SIMATIC de Siemens, un logiciel de contrôle de système industriel, qui est par exemple utilisé par l’industrie nucléaire iranienne (et avait déjà été victime du ver Stuxnet l’année dernière).
D’autres pirates ont repris ses recherches.
Si pirater SIMATIC et d’autres logiciels du même type est dans les cordes de ces hackers, savoir quoi faire une fois dans le système reste hors de leur portée… pour l’instant.
Et Anonymous (et autre hacktivistes) a des motifs de s’attaquer à ces cibles. Le groupe est ainsi en opposition frontale avec les grandes banques, en soutien au mouvement Occupy Wall Street.
Il a également maille à partir avec Monsanto (dont il a déjà piraté le site Web et plusieurs serveurs internes) et les grands groupes pétroliers et gaziers dans le cadre de « l’Operation Green Rights« .
Une attaque sur les systèmes de contrôle des entreprises de l’énergie ou de la finance pourrait provoquer d’énormes dégâts économiques.
La NCCIC encourage donc les industriels à redoubler de vigilance quant à la sécurité de leurs systèmes de contrôles, plus exposés que jamais.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…