Des pirates informatiques du gouvernement russe ont été liés à une attaque contre une société de communication par satellite au début de l’invasion de l’Ukraine.
Les entreprises et les particuliers utilisant des routeurs fabriqués par Viasat, une entreprise américaine qui fournit des connexions Internet par satellite à haut débit, ont été mis hors ligne le 24 février.
Le même jour que Russieles forces armées ont afflué dans Ukraineeffacer les logiciels malveillants à l’intérieur des routeurs des clients Viasat a explosé, les rendant effectivement inutiles.
L’attaque a eu des retombées considérables, affectant notamment 5 800 éoliennes en Allemagne exploitées par Enercon qui utilisaient des routeurs Viasat pour la surveillance et le contrôle à distance.
Viasat a déclaré : « Alors que la plupart des utilisateurs n’ont pas été touchés par l’incident, la cyberattaque a touché plusieurs milliers de clients situés en Ukraine et des dizaines de milliers d’autres clients du haut débit fixe à travers l’Europe. »
Maintenant, les chercheurs de la société de cybersécurité SentinelOne ont évalué avec une confiance moyenne que ce logiciel malveillant partage des similitudes de développement avec d’autres cyber-outils que les États-Unis ont attribués au gouvernement russe.
SentinelOne prévient que son analyse n’est pas concluante.
Des responsables occidentaux analysant l’attaque
Des responsables occidentaux ont déclaré à Sky News qu’ils analysaient de près l’incident.
Ils ont ajouté que même s’ils n’étaient pas encore prêts à attribuer officiellement l’attaque à la Russie, cela correspondait à leurs attentes concernant l’utilisation de cyberopérations pour compléter les manœuvres militaires russes.
Les analystes du renseignement américain ont conclu que les pirates informatiques du gouvernement russe étaient à l’origine de l’attaque, selon le Washington Post, mais aucune attribution formelle et publique n’a encore été faite.
Sky News comprend qu’il n’y a eu aucun impact à l’intérieur du Royaume-Uni et que les services de sécurité britanniques ne mèneront donc aucun effort d’attribution, bien qu’ils soutiendraient ces efforts lorsqu’ils ont des preuves pour le faire.
Le gouvernement russe a toujours nié toute implication dans les cyberattaques dont il a été accusé par les États-Unis et leurs alliés.
Viasat remplace désormais les modems concernés
Viasat a déclaré mercredi qu’il « travaillait en étroite collaboration » avec les grossistes pour ramener les clients en ligne.
« En raison de la nature de gros de l’activité, Viasat ne traite généralement pas directement avec les utilisateurs finaux. Au lieu de cela, les distributeurs travaillent directement avec les clients finaux et peuvent identifier les personnes concernées pour fournir une assistance pour le rétablissement du service. »
La société a déclaré que de nouveaux modems sont fournis comme le moyen le plus efficace de rétablir le service.
« Viasat a déjà expédié des dizaines de milliers de modems de remplacement aux distributeurs et est prêt à expédier des modems supplémentaires si nécessaire », a-t-il ajouté.