Quand une bande de hackers prive des finlandais de chauffage

Dans un pays comme la Finlande, où il fait en moyenne -7°C en ce moment, avoir une panne de chauffage est un sérieux problème. A Lappeenranta, une ville située à une trentaine de kilomètres de la frontière russe, plusieurs résidences se sont retrouvées dans le froid pendant près d’une semaine en raison... d’une attaque informatique.

D’après le site Metropolitan.fi, des hackers ont effet lancé des attaques par déni de service distribué (DDoS) sur le système de contrôle du chauffage des résidences concernées. Une telle attaque consiste à utiliser un grand nombre d’ordinateurs infectés pour envoyer vers le système ciblé des requêtes réseau et provoquer un dysfonctionnement. Submergés par les requêtes, les systèmes de contrôle n’ont pas arrêté de redémarrer, ce qui de fait a mis en panne le chauffage.

Des unités de contrôle accessibles sur Internet

Peu rodés aux attaques informatiques, les techniciens de maintenance ont mis un certain temps pour détecter l’origine de cette panne. C’est pourquoi elle a duré aussi longtemps. L’attaque a finalement été parée en "limitant le trafic réseau". A l'heure actuelle, on ne sait pas qui se cache derrière cet acte malveillant.

Par ailleurs, on ne connait que peu de détails techniques sur l'incident. Les appareils qui été attaqués proviennent du fabricant Fidelix qui, entre autres, propose des unités de commande centrale pour automatiser des fonctions dans un bâtiment. Basées sur Windows CE, elles peuvent se connecter à des capteurs, des pompes, des ventilateurs, des climatiseurs, etc. Elles intègrent également un serveur Web et un serveur FTP pour pouvoir y accéder facilement à distance. Ce type d'accès, s'il n'est pas protégé, pourrait constituer l'angle d'attaque des pirates. En tous les cas, le site Shodan.io - le moteur de recherche des hackers - référence plus d'un millier d'appareils Fidelix sous Windows CE avec des serveurs web accessibles depuis l'Internet...

Sur Internet, les attaques DDoS sont loin d'être rares. Récemment, l'une d'entre elle a perturbé une partie du web américain, déconnectant tout une série de services en ligne tels que Twitter, Amazon, Netflix, Spotify ou eBay.