Posté le mars 7, 2022 à 6:33
DES HACKERS LIÉS À LA GUERRE EN UKRAINE ATTAQUENT LE RÉSEAU VIASAT EN EUROPE DE L’EST
Le fournisseur de réseaux satellitaires Viasat est la dernière victime en date d’une cyberattaque, liée à la crise actuelle en Ukraine. Le fournisseur satellite est confronté avec une série de problèmes de connexion depuis le début de l’invasion de l’Ukraine par la Russie. L’entreprise fournit des connexions Internet par satellite rapides et fiables, y compris en Ukraine.
Viasat a signalé que les terminaux des opérateurs de satellite commerciaux ont été compromises sur ses marchés d’Europe centrale et orientale. Le fournisseur coté en bourse aux États-Unis a également indiqué qu’une « cyberattaque » était soupçonnée d’être à l’origine de ces défaillances.
Un rapport sur l’incident a noté que la cyberattaque a commencé le jour où la Russie a envahi l’Ukraine, bien que le plan d’attaque ait pu être élaboré des semaines plus tôt. Le rapport a indiqué que les acteurs de la menace ont activé une mise à jour défectueuse, ce qui a entraîné la coupure totale du service Internet pour les clients du KA-SAT.
Le gouvernement Allemand lie l’attaque à la guerre en Ukraine
Suite à l’incident de piratage, cela signifie que plusieurs clients du service KA-SAT n’auront plus accès à l’internet.
Le gouvernement allemand estime que le moment de l’attaque et sa coïncidence avec l’invasion de l’Ukraine par la Russie rendent le lien très possible. La note souligne également que le KA-SAT est une cible évidente puisque l’Europe centrale et orientale est utilisée de manière intensive par l’armée Ukrainienne.
Outre l’attaque qui a touché les Ukrainiens, l’Allemagne a également ressenti les conséquences de cette attaque. Environ 3.000 éoliennes reliées au réseau par Viasat et entretenues à distance n’étaient plus accessibles. Cependant, elles sont toujours en mesure de fonctionner et de produire de l’électricité. La recherche sur l’attaque n’a pas révélé aucun autre impact sur l’infrastructure de l’approvisionnement de sécurité en Allemagne. En conséquence, l’attaque a été classée par le gouvernement allemand comme cas « de dommage cybernétique cybernétique. »
Il n’y a aucune information sur le passé ou l’origine possible des hackers, mais une enquête plus approfondie pourrait en révéler plus sur l’incident. Viasat a déclaré qu’elle poursuivait son enquête sur l’attaque et qu’elle fournirait de plus amples informations dès qu’elles seraient disponibles.
Le gouvernement fédéral prend l’attaque très au sérieux, comme en témoigne le nombre d’agences qui ont participé à la conversation avec Viasat après l’attaque. Outre l’Agence fédérale des réseaux, l’Office de la protection de la constitution et le Délégué fédéral à la sécurité de l’information étaient également représentés.
L’attaque a probablement été menée par un groupe sophistiqué
Le rapport a également indiqué que l’attaque a probablement été menée par des hackers sophistiqués. La méthode consistant à implanter des logiciels malveillants par le biais de mises à jour logicielles porte la signature de hackers professionnels qui savent ce qu’ils font.
Des attaques de cette nature se sont produites dans le passé et elles toutes ont été effectuées par des hackers sophistiqués. Cela renforce l’idée que l’attaque a été menée par des pirates informatiques parrainés par l’État. En ce moment, toutes les preuves et spéculations pointent vers Russie, mais il n’y a aucun lien direct ou de preuve que ce soit le cas.
L’attaque manoeuvrée de mise à jour de logiciel en 2017 était une des cyber-attaques les plus meurtrières contre des fournisseurs de service par satellite. L’attaque d’alors a été également liée à l’Ukraine. À ce moment-là, les acteurs de la menace ont diffusé le logiciel malveillant NotPetya initialement via des mises à jour du logiciel de comptabilité Ukrainien, MeDoc.
Peu après l’implantation du code malveillant, celui-ci s’est rapidement propagé dans les réseaux d’opérations internationales de l’entreprise. Il s’est propagé au-delà de l’Ukraine, touchant la société Beiersdorf, basée à Hambourg, le groupe pharmaceutique Merck et le géant de la logistique Maersk. En termes de dommages, elle a été énorme, s’élevant à près de 10 milliards de dollars.
À l’heure de l’attaque, le célèbre groupe de hackers « Sandworm » lié au service de renseignement militaire Russe GRU, était considéré comme étant à l’origine de l’attaque.
L’attaque récente a affecté 8 stations passerelles
Lors de la récente attaque, un chercheur de l’université de la Bundeswehr a noté que l’incident a affecté huit stations passerelles dans le monde. Si l’une de ces stations était touchée par une cyberattaque, l’impact peut atteindre tous les appareils connectés à cette seule station.
Il pourrait être que la Russie essaye de couper le service internet en Ukraine, mais les éoliennes d’Europe centrale ont également été déconnectées de l’internet. En dehors de Viasat, d’autres fournisseurs d’Internet par satellite en Ukraine ont également des problèmes. Le service satellitaire « Starlink » d’Elon Musk a été activé en Ukraine deux jours après la guerre.
Les terminaux ont déjà rencontré des problèmes car certains de ceux les plus proches des zones de conflit ont été perturbés, selon Musk. L’Allemagne est de plus en plus préoccupée par le fait que les cyberattaques Russes visant l’Ukraine pourraient avoir des retombées sur l’Allemagne, comme cela a été le cas avec Viasat.