Selon The Record, Forescout indique qu’un groupe de pirates nommé TwoNet s’est fait piéger par un honeypot conçu pour ressembler au réseau d’un service des eaux néerlandais.
Un groupe pro-russe se vante d’avoir piraté… une fausse station d’eau piégée par des chercheurs
Le groupe de hackers pro-russe TwoNet a récemment revendiqué une cyberattaque contre une infrastructure de distribution d’eau aux Pays-Bas, affirmant avoir perturbé son fonctionnement en prenant le contrôle de ses systèmes industriels. En réalité, les hackers ont infiltré un honeypot — un faux réseau déployé par la société Forescout pour attirer et étudier les attaquants.
Utilisant le pseudonyme Barlati, l’attaque a consisté à afficher un message de défiguration sur la page de connexion (« HACKED BY BARLATI, FUCK »), à manipuler des paramètres de configuration et à désactiver des alarmes. Sur un système réel, ces actions auraient pu causer des perturbations notables.
Forescout explique que cet incident illustre comment des hacktivistes peu expérimentés cherchent de plus en plus à cibler les systèmes industriels et les technologies opérationnelles, sans toujours comprendre réellement la nature de leurs cibles. « Les groupes qui passent de la DDoS/défiguration vers l’OT/ICS se trompent souvent de cible, tombent sur des honeypots, ou exagèrent leurs exploits. Cela ne les rend pas inoffensifs, mais montre leur direction », selon les chercheurs.
TwoNet, apparu début 2025, s’était d’abord fait connaître via des campagnes de déni de service avant de tenter d’infiltrer des systèmes SCADA dans des pays considérés comme hostiles à la Russie. Le groupe a annoncé sa dissolution en septembre, ce qui rappelle la brièveté de vie de nombreux groupes hacktivistes, prompts à changer de nom ou à fusionner.
En résumé, cette opération n’a eu aucune conséquence réelle, mais d’autres actions de hacktivistes pro-russes contre des infrastructures critiques de l’eau ou de l’énergie en Europe ont, elles, généré de réelles perturbations. L’incident met en avant le flou entre propagande et opération technique, hérité des nouveaux modes opératoires sur fond de cyberguerre.
Type d’article: article de presse spécialisé. But principal: relater qu’un groupe menaçant a été attiré et trompé par un leurre imitant une infrastructure d’eau.
🔗 Source originale : https://therecord.media/fake-water-utility-honeypot-hacked-pro-russian-group