Un groupe de hackeurs russes se vante d’attaquer un barrage français mais frappe en réalité un ancien moulin à eau – Libération
Le 2 mars, la chaîne Telegram CyberArmyofRussia_Reborn a revendiqué une cyberattaque contre la centrale hydroélectrique de Courlon-sur-Yonne. Ce sont en fait des équipements bien plus modestes qui ont été concernés, révèle « Le Monde ».
Un échec qui ferait rougir les Pieds Nickelés. Début mars, plusieurs hackers russes se sont vantés sur la chaîne Telegram CyberArmyofRussia_Reborn, cette plateforme informatique sur laquelle des hackers revendiquent régulièrement leurs cyberattaques au nom de la Russie. Ce jour-là, les malins se vantaient, vidéo à l’appui, d’avoir attaqué la centrale hydroélectrique de Courlon-sur-Yonne (Yonne). Pour le prouver, des extraits vidéo de logiciels de contrôle de l’ouverture des vannes sont partagés avec des images du barrage. « Les hackers se filment en train de tenter de manipulez-le pour évacuer l’eau en aval. De quoi laisser penser à une opération de haut niveau et laisser penser que les auteurs sont capables de nuire à d’importantes infrastructures hydroélectriques françaises. dire Le monde. Mais en fait, la réalité est toute autre puisque les hackers ne se sont pas attaqués au barrage mais… à un moulin, constate le quotidien du soir.
« Les images parlent d’elles-mêmes : la vidéo commence par une photo aérienne du barrage de Courlon, mais quand elle montre la partie pilotage, on voit qu’il s’agit de la centrale de Courlandon.», éclaire la direction du Groupe Energies France, qui gère le site de Courlon avec le Monde. Ici, le mot « centrale électrique » peut prêter à confusion puisqu’il ne s’agit pas d’une grande infrastructure mais d’un petit équipement installé dans un ancien moulin à eau, sur la Vesle. « Dans ce village de 300 habitants, personne n’a rien remarqué » soulager Le monde. L’attaque n’a fait baisser le cours d’eau que de 20 centimètres. Donc aucun inconvénient.
Cependant, dans le passé, la chaîne CyberArmyofRussia_Reborn avait déjà revendiqué des cyberattaques contre des installations de traitement ou de distribution d’eau, les conséquences auraient donc pu être problématiques. Comme au Texas où ces derniers ont attaqué un système de distribution et de stockage d’eau alimentant plusieurs communautés rurales de l’État. « Si le piratage avait seulement provoqué un léger débordementles pirates auraient pu causer des dégâts importants”assure Le monde.
Car les cyberhackers mis en avant par la chaîne Telegram sont loin d’être des débutants. Un nouveau rapport, publié ce mercredi 17 avril par Mandiant, la société de cybersécurité de Google, démontre que ce réseau de propagande est contrôlé par Sandworm, l’une des principales unités d’élite du renseignement militaire russe (GRU). Une unité particulièrement impliquée depuis le début du conflit en Ukraine. En novembre 2023, Sandworm a par exemple, « a coordonné une attaque contre un réseau électrique ukrainien avec des frappes aériennes russes ciblant la même zone géographique »souviens-toi Le monde. Selon Mandiant, le groupe « est responsable de la majorité des opérations de cybersabotage du GRU en Ukraine depuis 2014. » Qu’est-ce qui le rend « La principale unité de cybersabotage de Moscou. »
