Posté le juin 30, 2023 à 7:18
DES CYBERATTAQUANTS METTENT HORS SERVICE UN SYSTÈME DE COMMUNICATION PAR SATELLITE UTILISÉ PAR L’ARMÉE RUSSE
Des cyberattaquants ont mis hors service un système de communication par satellite utilisé par l’armée Russe. Le système a été mis hors ligne par une cyberattaque qui a eu lieu mercredi de cette semaine. Le satellite est également resté hors service mercredi, dans un exploit qui a mis en lumière le rôle que jouent les attaques de piratage informatique dans le conflit actuel entre la Russie et l’Ukraine.
Un satellite militaire Russe mis hors ligne par une cyberattaque
La récente cyberattaque rappelle une stratégie similaire utilisée par l’Ukraine au moment où l’invasion Russe de l’Ukraine a commencé. Dozor-Teleport, qui est l’opérateur de ce système satellitaire, a transféré certains utilisateurs vers les réseaux terrestres au moment où la panne se produisait.
L’incident a été confirmé par JD Work, professeur dans le domaine du cyberespace à l’université de la défense nationale. Un autre analyste a déclaré que l’un des réseaux fonctionnant sur le système satellitaire affecté a été repris par la société mère de Dozor, Amtel-Svyaz. Trois autres réseaux sont restés hors ligne.
L’entreprise n’a pas fait de déclaration sur ce qui a pu se passer lors de ces piratages. Au moins deux groupes de hackers ont revendiqué l’exploit. L’un de ces groupes prétend être une entité hacktiviste. Le groupe Wagner a également affirmé être à l’origine de l’attaque.
Les mercenaires du groupe Wagner se sont rendus à Moscou la semaine dernière avant qu’un accord ne soit négocié entre le chef du groupe et le président Russe. Les hackers à l’origine de l’exploit sur le système satellitaire affirment avoir déployé des logiciels malveillants sur les terminaux satellites. Cette action a conduit les chercheurs en cybersécurité à chercher des moyens de sécuriser un germinal pour effectuer des tests.
Plusieurs groupes hacktivistes ont lancé des cyberattaques contre la Russie et l’Ukraine depuis le début de la guerre. En outre, l’affirmation selon laquelle l’attaque a été menée par le groupe Wagner pourrait être fausse et viser à créer davantage de divisions en Russie et à tirer parti de la récente mutinerie.
Toutefois, si ces allégations sont fondées, elles pourraient créer de nouvelles divisions au sein de la Russie. La division satellite visée par cette campagne de piratage aurait un chiffre d’affaires annuel d’environ 10 millions de dollars. Elle dessert l’armée Russe et d’autres services fédéraux.
Le système satellitaire est en outre utilisé par les soldats Russes basés en Ukraine. L’effet de l’arrêt de ce système satellitaire dépendra de la durée pendant laquelle il restera hors ligne. L’impact pourrait être massif si les clients ne disposaient pas d’un autre moyen de communiquer de manière fiable et sécurisée.
Les communications par satellite sont généralement utilisées comme solution de secours dans les cas où les unités militaires en mouvement jugent essentiel d’utiliser ces systèmes. Il est donc peu probable que le piratage ait paralysé les sections militaires Russes qui dépendaient du système. Le seul effet majeur aurait pu se produire si les clients dépendaient uniquement du système satellitaire pour la connectivité.
Les exploits de piratage dans le conflit entre la Russie et l’Ukraine
Les campagnes de piratage visant les services satellitaires sont rares et, dans la plupart des cas, elles sont rarement divulguées. Le récent piratage du système satellitaire Russe fait écho à une attaque similaire qui avait visé le service Viasat au début de la guerre.
L’attaque du système Viasat a eu lieu en février de l’année dernière. Elle a été considérée comme l’une des campagnes de piratage les plus réussies depuis le début de la guerre. Depuis cet exploit, l’Ukraine s’est fortement appuyée sur le service Starlink de SpaceX, qui a depuis été utilisé comme solution de remplacement. Les systèmes Starlink en Ukraine ont été la cible de plusieurs campagnes de piratage, mais ils n’ont pas été infiltrés.
L’attaque contre le système satellitaire Viasat l’année dernière a été attribuée à des experts de la division du renseignement militaire russe connue sous le nom de GRU. À l’époque où l’attaque a eu lieu, le groupe Wagner travaillait en étroite collaboration avec l’armée Russe pour lancer des attaques, notamment dans le cyberespace, contre l’Ukraine.
Le groupe pourrait donc disposer des techniques nécessaires pour mettre hors service des systèmes satellitaires de la même manière que dans le cas du piratage de Viasat. Cependant, le chef du groupe n’a pas encore publié de déclaration officielle revendiquant l’attaque. Les informations faisant état de cette responsabilité n’ont pas non plus été vérifiées.
Les États-Unis n’ont pas non plus confirmé le groupe de hackers à l’origine de cette campagne de piratage. Comme indiqué précédemment, les groupes hacktivistes ont joué un rôle majeur dans la guerre entre la Russie et l’Ukraine. Le groupe de hackers pro-Russe connu sous le nom de Killnet a lancé un large éventail d’attaques par déni de service distribué (DDoS) contre l’Ukraine et ses alliés occidentaux.
Des groupes de hackers pro-Ukraine ont également lancé des attaques de hacker. Récemment, un mystérieux hacker a volé des crypto-actifs appartenant à des agences Russes et a envoyé les fonds en Ukraine.