L’Union européenne accuse la Russie d’être à l’origine du piratage de ViaSat

L’Union européenne accuse la Russie d’être à l’origine du piratage de ViaSat

Pour l’Union européenne, la Russie était à la manœuvre dans le piratage de l’opérateur ViaSat.

Pour rappel, la société américaine d’internet par satellite a fait face à une importante cyberattaque ayant paralysé l’accès à son réseau pour de nombreux utilisateurs européens le jour de l’invasion russe.

« L’Union européenne et ses Etats membres, ainsi que ses partenaires internationaux, condamnent fermement la cyberattaque malveillante menée par la Fédération de Russie contre l’Ukraine, qui ciblait le réseau satellitaire KA-SAT, exploité par ViaSat », affirme le communiqué publié aujourd’hui par le conseil de l’Union européenne.

publicité

L’UE dénonce un « comportement irresponsable »

Le conseil dénonce notamment « un nouvel exemple du modèle continu de comportement irresponsable de la Russie dans le cyberespace » et s’inquiète des effets de bords possibles de ce type de cyberattaques. Selon lui, elles « pourraient se répandre dans d’autres pays et avoir des effets systémiques mettant en danger la sécurité des citoyens européens ».

L’UE précise qu’elle entend prendre des mesures afin de décourager de futures attaques et réaffirme son soutien matériel et financier à l’Ukraine.

Dans un communiqué indépendant, l’Estonie a de son côté directement cité les services de renseignements russes, notamment le GRU, comme étant à l’origine de l’attaque.

Le Royaume-Uni appuie l’UE

Peu de temps après l’annonce de l’UE, le gouvernement britannique a publié à son tour un communiqué accusant la Russie d’être à l’origine de l’attaque informatique ayant paralysé le réseau de ViaSat.

« Des sources du renseignement britannique et américain suggèrent que la Russie était à l’origine d’une opération visant la société de communications commerciales ViaSat en Ukraine », révèle le rapport britannique. L’agence de cybersécurité britannique, le NCSC, estime également que la Russie était « certainement » à l’origine des attaques ayant conduit à la défiguration de plusieurs sites web officiels ukrainiens au mois de janvier 2022, ainsi que du déploiement du logiciel malveillant Whispergate. Le malware Whispergate fait partie des logiciels de type “wiper”, destinés à supprimer les données des systèmes infectés. Plusieurs ont été identifiés en Ukraine depuis le début de l’année.

Les Etats-Unis n’ont pas encore communiqué officiellement sur cette cyberattaque, mais des sources citées par le Washington Post avaient déjà indiqué que le renseignement américain soupçonnait le Kremlin d’être derrière cette attaque informatique.

Dommages collatéraux

L’attaque ayant visé ViaSat le 24 février s’est déclenchée « une heure avant le début de l’invasion russe », selon l’Union européenne et le gouvernement britannique.

Celle-ci visait en premier lieu les utilisateurs basés en Ukraine, le service étant largement utilisé par des administrations, services publics et entreprises ukrainiennes. Dans un communiqué, ViaSat expliquait que les attaquants avaient profité d’un accès au réseau de maintenance de l’opérateur pour diffuser un logiciel malveillant ayant rendu plusieurs dizaines de milliers de routeurs inutilisables, empêchant les utilisateurs de se connecter au réseau satellitaire.

Mais l’attaque a également eu des effets dans plusieurs autres pays membres : un opérateur allemand d’éoliennes s’est ainsi retrouvé dans l’impossibilité d’assurer ses opérations de maintenance à distance, pendant que des utilisateurs français abonnés aux offres d’internet par satellite des opérateurs Nordnet et Bigblu ont aussi fait face à des perturbations.

Le Kremlin coupable idéal

Ce n’est pas la première fois que l’Union européenne pointe du doigt les actions d’un autre Etat dans le cyberespace. En 2020, le Conseil de l’Union européenne avait ainsi infligé des sanctions visant des agents et des organisations liés au renseignement russe pour leur implication dans la cyberattaque ayant visé le Parlement allemand en 2015. Plus tôt dans l’année, six individus et trois organisations liés à la Corée du Nord, à la Russie et à la Chine ont également été sanctionnés par l’organe européen. Ils ont été accusés d’être à l’origine de plusieurs attaques informatiques majeures, dont NotPetya, WannaCry ou encore la campagne CloudHopper.

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading