Un groupe de cyber-espionnage lié à la Russie a piraté des réseaux électriques en Europe et aux États-Unis, faisant planer la menace de pannes provoquées à distance, a révélé l'entreprise américaine de sécurité informatique Symantec mercredi.
Selon Symantec, le groupe Dragonfly 2.0 a accédé aux systèmes opérationnels de réseaux électriques aux États-Unis, en Turquie et en Suisse et «est maintenant capable de saboter ou prendre le contrôle de ces systèmes s'il le décide».
Symantec n'a pas lié Dragonfly 2.0, qui opère depuis plusieurs années, à un pays précis. Mais le gouvernement américain et plusieurs spécialistes de la sécurité informatique pensent que Dragonfly 2.0 a des racines en Russie et a des liens avec le gouvernement russe.
Depuis plusieurs années le groupe de pirates informatiques s'en prend à des cibles occidentales, utilisant la méthode du hameçonnage pour pénétrer dans leur système informatique et y ouvrir un accès clandestin.
Mais depuis le début de l'année 2017, il s'est «concentré» sur les systèmes énergétiques, contre lesquels il a multiplié les attaques, explique Symantec.
«Dragonfly 2.0 semble vouloir comprendre comment fonctionnent les installations énergétiques et prendre le contrôle de leurs systèmes opérationnels», précise l'entreprise américaine.
