Viasat, « une énorme perte de communication » pour l’Ukraine

Viasat, « une énorme perte de communication » pour l'Ukraine

Le piratage de l’opérateur internet par satellite Viasat intrigue tout particulièrement les observateurs. La société américaine Viasat a été visée par une attaque informatique le 24 février, au premier jour de l’invasion russe en Ukraine. Une mise à jour malveillante a rendu inopérants les modems de plusieurs milliers d’utilisateurs qui se connectaient en passant par le satellite KA-SAT.

Depuis le début de l’incident, la communication officielle de l’entreprise restait particulièrement prudente sur l’origine du problème. Le sujet reste délicat, mais le directeur adjoint de l’agence de cybersécurité ukrainienne Viktor Zhora est revenu sur l’attaque et ses conséquences à l’occasion d’une conférence de presse rapportée par Le Monde. Il explique notamment que l’attaque informatique ayant visé Viasat a provoqué « une énorme perte de communication au début de la guerre » pour l’Ukraine.

Dans une dépêche publiée par Reuters mardi, on apprenait également que l’attaque intéressait de très près les services français et américain. Ainsi, l’Anssi et la NSA travaillent avec les services de renseignement ukrainiens sur l’analyse de l’attaque ayant paralysé les connexions au satellite KA-SAT. Viasat aurait également engagé la société de cybersécurité Mandiant pour enquêter sur les circonstances de l’attaque. Selon l’agence de presse, l’armée ukrainienne et la Police du pays étaient client des services de Viasat pour assurer leur connexion à internet.

Pour l’instant, personne ne s’avance encore à accuser officiellement le gouvernement russe d’être à l’origine de cette attaque informatique. Les premiers éléments montrent néanmoins que plusieurs milliers de modems SurfBeam 2 ont été rendus inopérants à partir du 24 février. Ce modèle de modem est le type d’appareil proposé par Viasat à ses clients afin de se connecter au réseau du satellite KA-SAT, un satellite destiné à fournir une connectivité internet aux clients européens de Viasat. Initialement opéré par la société française Eutelsat, celui-ci a été cédé à l’américain Viasat au mois d’avril 2021.

publicité

Une attaque parmi toutes les autres

L’agence de cybersécurité ukrainienne a fait savoir dans plusieurs communiqués que le pays faisait face à de nombreuses attaques de faible intensité : l’agence a ainsi dénombré plus de 3 000 attaques DDoS contre des services gouvernementaux, financiers et de télécommunications du pays. Les attaques les plus importantes enregistraient un volume de trafic malveillant supérieur à 100 Gb/s. Mais ces attaques informatiques ne paralysent pas les réseaux ukrainiens. « Malgré leurs efforts, tous les services fonctionnent et sont disponibles pour les consommateurs. Les fournisseurs et les opérateurs résistent aux cyberattaques contre leurs réseaux. La majorité des problèmes dans le fonctionnement des réseaux sont liés à leurs dommages physiques que nous parvenons encore à réparer », a ainsi expliqué Viktor Zhora.

Des attaques exploitant des logiciels malveillants destructeurs de données ont également été détectées. La société de cybersécurité ESET a ainsi signalé un nouveau logiciel malveillant de ce type détecté en Ukraine au cours des derniers jours. Baptisé CaddyWiper, ce nouveau logiciel malveillant a visé « une douzaine de systèmes dans un nombre limité d’organisations en Ukraine », selon la société de cybersécurité. Plusieurs campagnes de logiciels malveillants de ce type ont été détectées dans le pays au cours des dernières semaines par les entreprises de cybersécurité.

Malgré ces attaques, l’agence de cybersécurité ukrainienne rappelle qu’elle n’a pas vu de recrudescence particulière dans le nombre d’attaques informatiques complexes depuis le début des hostilités. De nombreux observateurs s’attendaient au pire, au vu des attaques informatiques majeures ayant visé l’Ukraine depuis le début du conflit dans le Donbass en 2014. Un paradoxe que le directeur adjoint explique par trois arguments : « Premièrement, la Russie passait beaucoup de temps à préparer de telles attaques. A l’heure actuelle, les pirates russes n’ont pas une telle opportunité. Deuxièmement, la Russie n’a pas besoin d’attaques préparées complexes, puisqu’elle a déclenché une guerre ouverte contre l’Ukraine, dans laquelle elle tente de nuire à l’infrastructure vitale du pays de différentes manières. Enfin, peut-être que le potentiel des cyberattaquants russe a été surestimé. »

Leave a Reply

Your email address will not be published. Required fields are marked *