RMC
Transports

Vols annulés, avions cloués au sol: des hackers provoquent la pagaille à l'aéroport de Moscou

placeholder video
Des hackers pro-ukrainiens et biélorusses s'en sont pris à l'Aeroflot, la compagnie nationale russe, entraînant l'annulation de nombreux vols et clouant les avions au sol à l'aéroport de Moscou.

Les Russes aussi sont vulnérables face aux cyber-attaques! Ce lundi, des dizaines de vols ont été annulés et l’aéroport de Moscou, le plus fréquenté du pays, a été paralysé après une attaque informatique.

Des vidéos montrent des tableaux d'affichage, presque entièrement rouges. Près de 50 vols ont été annulés au départ de Moscou, des dizaines d’autres retardés indéfiniment, et des passagers entassés à l’aéroport.

La compagnie nationale Aeroflot parle d’une "défaillance massive" de son système informatique. Résultat, impossible de réserver un nouveau billet ou d’obtenir un remboursement.

C’est comme si Air France ne pouvait plus faire voler ses avions dans un pays qui fait 30 fois la France et qui a d’autant plus besoin de l’avion alors que beaucoup de vols annulés sont des vols intérieurs.

Revendication

Cette attaque a été revendiquée par deux groupes qui n’en sont pas à leur coup d’essai. Ces deux groupes de hackers, ce sont les pro-Ukrainiens "Silent Crow" (corbeau silencieux) et les cyberpartisans biélorusses. Le premier groupe a déjà revendiqué des attaques contre la Russie, notamment contre la société de télécommunications d’Etat, et le service informatique du gouvernement.

Le second est né en Biélorussie pour lutter contre le régime autoritaire d’Alexandre Loukachenko. Un fait d’arme? Le piratage des données de 9.000 employés du KGB service de renseignement biélorusse. Ils disent aujourd’hui soutenir les Ukrainiens dans leur lutte contre l’occupant.

Sur la messagerie chiffrée Telegram, ces deux groupes assurent s'être infiltrés dans le système informatique d’Aeroflot depuis 1 an ! Ils auraient désactivé 7000 serveurs de la compagnie russe et volé 20 téraoctets de données internes, notamment des milliers de documents de gestion, de mails, des écoutes téléphoniques des employés, les données personnelles des usagers d’Aeroflot!

"La restauration nécessitera probablement des dizaines de millions de dollars", avancent les pirates. Car au-delà des annulations et indemnisations à prévoir, une première conséquence économique était déjà visible lundi, les actions de la compagnie aérienne russe chutant de près de 4%.

Combien de temps le blocage peut-il durer?

Le blocage pourrait durer de quelques jours jusqu'à plusieurs semaines! Tout dépend des précautions que l’entreprise Aeroflot a prises avant l’attaque explique à RMC Benoit Grunem-Vald, expert en cybersécurité pour la société ESET.

Prenez les photos sur votre portable, par exemple. Si vous les sauvegardez sur un disque dure externe, c’est plus sûr. Ça l’est encore plus si vous faite une copie de ce disque dur, si votre téléphone ne fonctionne plus et que le 1e disque dur est volé, il reste le 2e.

La matinale 100% info et auditeurs. Tous les matins, Apolline de Malherbe décrypte l'actualité du jour dans la bonne humeur, avec un journal toutes les demies-heures, Charles Magnien, le relais des auditeurs, Emmanuel Lechypre pour l'économie, et Matthieu Belliard pour ses explications quotidennes. L'humoriste Arnaud Demanche vient compléter la bande avec deux rendez-vous à 7h20 et 8h20.
Le dossier compliqué par Marion Gauthier : Des hackers pro-ukraine visent l'aéroport de Moscou - 29/07
3:35

Et certaines grandes entreprises mondiales n’ont même pas tous ces niveaux de sécurité. Donc l’immense masse de données stockées par Aeroflot pourrait avoir été compromise par les hackers: il faudra du temps pour tout restaurer. Ce qui ne veut pas dire que les avions ne pourront pas voler à nouveau mais le système sera au moins, au ralenti.

"Le niveau de sophistication de l’attaque est élevé", insiste Benoit Grunem-Vald. "On est sur des groupes hacktivistes extrêmement motivés, avec un objectif de déstabilisation à long terme"? L’idée c’est de monter aux Russes qu’ils sont en guerre, et qu’il y a des conséquences dans leur quotidien.

Le Kremlin reconnaît une situation préoccupante

Le Kremlin a d’ailleurs déclaré que la situation était préoccupante et qu’elle était un signal d'alarme pour la Russie. Un rappel que les guerres ne se limitent plus au front, missiles ou drones: la guerre peut aussi se mener depuis un ordinateur.

En 2022, à la veille de l’invasion totale de l’Ukraine, Moscou a mené des attaques sur des entités sensibles telles que les satellites, pour paralyser au maximum son voisin et l’empêcher de se défendre efficacement.

Mais depuis 3 ans la Russie aussi subit sa guerre dans le cyberespace avec des coups d’éclat : pannes d’aéroports, de chaînes de télévision et même une panne même de la plateforme étatique d’achat et de vente de vodka.

Marion Gauthier