Dragonfly : le cyberprédateur qui secoue le secteur de l’énergie

janvier 25, 2024

Par Julien D.

Le groupe de la menace DragonFly, également connu sous le nom de “Energetic Bear”, est une organisation de cyberespionnage soupçonnée d’avoir des liens avec des acteurs russes et que l’on dit émanant du Service spécial des communications et de l’information du FSB (service de renseignement russe, ex KGB). Le groupe est actif depuis au moins 2011 et s’est principalement concentré sur des attaques contre des infrastructures critiques et des entreprises du secteur de l’énergie du monde entier.

Le groupe DragonFly a été impliqué dans des campagnes d’attaques ciblées visant des sociétés d’approvisionnement en électricité, des réseaux électriques et des sociétés pétrolières et gazières. Leurs activités ont été observées principalement en Europe, en Asie et en Amérique du Nord.

Leur modus operandi comprend l’utilisation de techniques sophistiquées d’ingénierie sociale, des logiciels malveillants avancés, des campagnes de phishing et l’exploitation de vulnérabilités pour compromettre les systèmes informatiques de leurs cibles et voler des informations sensibles. Deux attaques notables en Ukraine en 2015 et 2016 ont mis en lumière leur capacité à causer des perturbations majeures.

Il convient de noter que le pays d’origine du groupe DragonFly n’est pas confirmé avec certitude, mais il est souvent attribué à des acteurs basés en Russie ou ayant des liens avec la Russie, en fonction de l’analyse des techniques et des cibles utilisées. Comme avec de nombreux groupes d’attaquants, l’attribution précise dans le domaine de la cybersécurité peut être complexe et sujette à interprétation.

Bien que l’attribution précise de DragonFly reste sujette à débat, il est crucial de comprendre que les menaces persistantes et en constante évolution dans le cyberespace nécessitent une vigilance constante en matière de cybersécurité. Les entreprises et les organisations du secteur de l’énergie, et plus généralement des secteurs critiques, doivent mettre en place des mesures de sécurité robustes, surveiller en permanence leurs réseaux et sensibiliser leur personnel à la cybersécurité. Il est également essentiel que les gouvernements et les entités internationales continuent de coopérer pour contrer de telles menaces et renforcer la résilience des infrastructures critiques.

Vous souhaitez en savoir plus sur la protection de votre entreprise face à la cybercriminalité? Contactez les experts cyber de Hub One pour obtenir une réponse personnalisée. SysDream, la filiale cybersécurité de Hub One, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.

N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous

Julien D.

Julien D. est analyste de la menace cyber depuis juin 2022, chez Sysdream, la division cybersécurité de Hub One. Comme tant d’autres de ses collègues, pour Julien, la cybersécurité est plus qu’un travail, c’est une véritable passion ! A tel point que Julien décide d’approfondir le sujet en s’intéressant à la psychologie des acteurs malveillants pour comprendre leurs comportements. Formé en intelligence économique, Julien se concentre surtout aujourd’hui sur la protection de l’information des organisations. Pour mieux appréhender ce volet défensif, Julien approfondit ses connaissances en s’intéressant aux sujets politiques, culturels et géoéconomiques, qui lui permettent d’avoir une vision globale des faits de société et de mieux appréhender les potentielles intrusions. Côté technologique, avec Julien, nous ne sommes jamais loin de son métier puisque son attrait va pour le logiciel Maltego, un outil de collecte d’informations qui permet l’exploration de données sur un sujet choisi. On ne se refait pas !

Recevez toute l'actualité en avant-première

Prénom *

Nom *

Email *

Je consens au traitement des données personnelles que j’ai renseignées pour les finalités décrites ci-après.

Je reconnais avoir pris connaissance des Conditions générales d'utilisation et de la Politique de confidentialité de SysDream, et je les accepte.

Le captcha n'est pas correct

Merci, nous avons pris votre demande.

Les données collectées via ce formulaire sont traitées par Hub One afin de procéder à votre demande d’inscription à l’onglet « Recevez nos actualités » et ainsi pouvoir être informé périodiquement par email. Vous disposez de droits (accès, rectification, effacement de vos données ainsi que limitation et opposition au traitement) et de la possibilité de retirer votre consentement à tout moment en vous adressant au Délégué à la protection des données de Hub One à l’adresse suivante : dpd@hubone.fr. En cas d’échec, vous disposez également d’un droit de réclamation auprès de la CNIL. Pour plus d’informations, veuillez prendre connaissance de notre politique de confidentialité

Cookies strictement nécessaires

Ces cookies permettent de détecter votre langue, de conserver vos choix en matière de cookies, de mémoriser si vous avez fermé une fenêtre « pop-up » et de mesurer l’audience du site. Ces cookies permettent la fourniture du site et sont donc strictement nécessaires au fonctionnement de ce dernier et ne peuvent pas être désactivés.

PHPSESSID, pll_language, tarteaucitron, matchadform, _pk_id.26.b623, MATOMO_SESSID

Toujours actifs

Cookies vidéos Youtube

Ces cookies sont déposés par des entités tierces et permettent le bon fonctionnement des vidéos YouTube insérées sur le présent site. Attention : le refus de ces cookies peut avoir une incidence sur le fonctionnement des vidéos. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie

Google Youtube

Cookies statistiques et marketing

Ces cookies permettent de comprendre comment les visiteurs interagissent avec le site afin d’améliorer le service et le confort de navigation. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie :

Cookies statistiques et marketing