Les hackers ukrainiens du gang Blackjack ont attaqué des cibles russes avec le malware ICS « Fuxnet »

Les pirates ont déclaré avoir neutralisé l’infrastructure de surveillance et de capteurs industriels de la Russie. Ils ont mentionné la désactivation du Centre d’exploitation du réseau (NOC) russe, qui supervise divers systèmes, dont le gaz et l’eau, ainsi qu’un large éventail de capteurs et contrôleurs IoT à distance. Selon eux, les serveurs de base de données, de courrier électronique, de surveillance interne et de stockage de données ont été effacés.

Ils ont également indiqué avoir mis hors service 87 000 capteurs, y compris ceux liés aux aéroports, systèmes de métro et pipelines de gaz, en utilisant le malware Fuxnet, qu’ils comparent à un « Stuxnet sous stéroïdes », capable de détruire physiquement les équipements de capteurs. Ils affirment que Fuxnet a inondé le RS485/MBus, envoyant des commandes aléatoires à 87 000 systèmes de contrôle et capteurs intégrés, tout en évitant les cibles civiles telles que les hôpitaux et les aéroports.

Blackjack a rendu publiques des informations sur leurs activités contre Moscollector et les informations volées lors de l’attaque du site ruexfil. Ils ont affirmé avoir accédé au numéro d’urgence russe 112 et piraté des capteurs et des contrôleurs dans des infrastructures critiques, y compris les aéroports, les métros et les gazoducs, qui ont tous été désactivés. Ils ont également partagé les détails et le code du malware Fuxnet utilisé dans l’attaque. Ils ont désactivé des appareils réseau tels que les routeurs et les pare-feu, supprimé des serveurs, des postes de travail et des bases de données, effaçant 30 To de données, y compris les lecteurs de sauvegarde. Ils ont désactivé l’accès au bâtiment de bureaux Moscollector en invalidant toutes les cartes d’accès et vidé les mots de passe de plusieurs services internes.