Révélations d’intrusions russes dans des systèmes de gazoduc
Incident survenu en avril 2023
Dans la foulée des Discord Leaks d’avril 2023, un rapport fuité provenant du département américain de la Défense avance que des pirates pro-russes se seraient introduits dans les infrastructures informatiques d’un opérateur de gazoduc canadien (non identifié). Issu de communications interceptées par les États-Unis, le document démontrerait que le groupe de pirates en question, baptisé Zarya, collaborerait avec le FSB, une des agences de renseignement russes. Les membres de Zarya auraient assuré à des officiers du FSB avoir compromis les systèmes de commande du gazoduc, et être en mesure d’« augmenter la pression des valves, désactiver les systèmes d’alerte, ou d’initier le système d’arrêt d’urgence d’une des stations de distribution de gaz », prétendument dans l’intention de pouvoir causer un accident industriel. Le groupe aurait également partagé des captures d’écran visant à prouver ses dires. Divers experts en cybersécurité interrogés à la suite des révélations tendent néanmoins à mettre en doute la véracité des revendications de Zarya, soulignant la complexité technique d’une telle opération. Le 11 avril, le Premier Ministre Justin Trudeau déclare qu’« aucun dommage physique » n’a été observé à la suite des révélations, mais ne dément toutefois pas qu’une tentative d’intrusion soit survenue.
Type d'incident : Reconnaissance
Type de cible : Secteur privé
Origine présumée : Russie
Auteur présumé : Zarya
Sources
- New York Times: https://www.nytimes.com/explain/2023/russia-ukraine-war-documents-leak#hacking-canada-pipeline
- The Globe and Mail: https://www.theglobeandmail.com/canada/article-russia-hacking-canada-gas-pipeline/
- National Post: https://nationalpost.com/news/canada/russian-cyber-attacks-canada
- Global News: https://globalnews.ca/news/9614872/cyberattack-gas-infrastructure-justin-trudeau/
