La plus grande centrale d’Inde attaquée par un malware nord-coréen, selon des spécialistes

L’Inde a confirmé l’intrusion d’un malware dans le système informatique de la plus grande centrale nucléaire du pays, celle de Kundankulam. Des experts en cybersécurité considèrent que le logiciel malveillant a été conçu par Lazarus Group, auteur de multiples cyberattaques au niveau international, indique le Financial Times.
Sputnik

Un logiciel malveillant en provenance de Corée du Nord est parvenu à s’infiltrer le 30 octobre dans le système de la centrale nucléaire indienne de Kudankulam, indique le Nuclear Power Corporation of India (NPCIL), révélant la vulnérabilité de ce secteur important du pays aux cyberattaques.

Données volées

Il ne s’agit de rien de moins que de la plus grande centrale du pays, avec 22 réacteurs dont la puissance totale atteint 6.780 MW, construite en coopération avec la Russie. Elle a été infectée notamment au niveau du secteur administratif, a indiqué un communiqué officiel. Cependant, des experts en cybersécurité cités par le Financial Times estiment que des informations essentielles en ont été extraites.

Ces derniers affirment que le logiciel malveillant, baptisé Dtrack et censé voler des données, a été élaboré par des pirates nord-coréens membres de Lazarus Group, une organisation accusée de nombreux actes de piratages de données, dont des cyberattaques contre des sites de cryptomonnaies, de l’attaque à l’échelle internationale WannaCry et de celle contre Sony Pictures. Ce logiciel malveillant a déjà dérobé les données bancaires de millions d’Indiens.

Kaspersky Lab, spécialiste de la sécurité informatique établi à Moscou, a affirmé que le malware en question ressemblait à la campagne DarkSeoul ayant visé des banques et des sociétés de médias sud-coréennes, qui avait également été attribuée au même groupe Lazarus.

Bénéfice de la Corée du Nord

Selon un rapport de l’ONU publié en août dernier, les cyberacteurs «généralisés et de plus en plus sophistiqués» de Corée du Nord -dont beaucoup opèrent sous le contrôle direct du gouvernement- avaient rapporté jusqu'à 2 milliards de dollars au programme d’armes de destruction massive du pays.

«Avec la confirmation du NPCIL de la cyberattaque sur Kudankulam, le coordinateur national de la cybersécurité (NCSC) et la NSA (The National Security Advisor) doivent répondre aux préoccupations du public concernant cette intrusion dangereuse dans une infrastructure essentielle de l’Inde», a commenté le député indien Shashi Tharoor, cité par le Financial Times.
Discuter