Les nations Five Eyes comprenant Australie, Canada, Nouvelle-Zélande, la Grande-Bretagneet les Etats Unisavec l’Ukraine et l’Union européenne, ont officiellement épinglé la Russie pour avoir orchestré une attaque contre une communication internationale par satellite (COMSAT) fournisseur qui a eu des effets d’entraînement dans toute l’Europe.
La cyberoffensive, qui a eu lieu une heure avant l’invasion militaire de l’Ukraine par le Kremlin le 24 février, visait le réseau satellitaire KA-SAT exploité par la société de télécommunications Viasat, paralysant les opérations des parcs éoliens et des internautes en Europe centrale.
Viasat, fin mars, divulgué qu’elle avait expédié près de 30 000 modems à des distributeurs pour rétablir le service aux clients dont les modems étaient devenus inutilisables.
« Cette cyberattaque a eu un impact significatif, provoquant des pannes de communication et des perturbations aveugles dans plusieurs autorités publiques, entreprises et utilisateurs en Ukraine, ainsi qu’affectant plusieurs États membres de l’UE », a déclaré le Conseil de l’Union européenne. mentionné.
La qualifiant de cyberattaque délibérée et inacceptable, les nations ont pointé du doigt la Russie pour son « modèle continu de comportement irresponsable dans le cyberespace, qui faisait également partie intégrante de son invasion illégale et injustifiée de l’Ukraine ».
Le département d’État américain a déclaré que les attaques numériques contre les réseaux commerciaux de communication par satellite avaient été orchestrées pour perturber les capacités de commandement et de contrôle de l’armée ukrainienne pendant l’invasion.
Une analyse de la société de cybersécurité SentinelOne publiée le mois dernier a révélé que l’intrusion visant Viasat impliquait l’utilisation d’un logiciel malveillant d’effacement de données appelé AcidRain, conçu pour saboter à distance des dizaines de milliers de modems vulnérables.
En outre, la découverte a révélé des similitudes entre AcidRain et « dstr », un module d’effacement de troisième niveau dans VPNFilter, un malware botnet précédemment attribué au groupe russe Sandworm.
Outre les attaques Viasat, l’Australie et le Canada ont également accusé le gouvernement russe d’avoir ciblé le secteur bancaire ukrainien en février 2022, la recherche et le développement du vaccin COVID-19 en 2020 et l’ingérence dans les élections législatives géorgiennes de 2020.
Cette attribution intervient alors que l’Ukraine a été la cible d’un certain nombre d’attaques destructrices dirigées contre des réseaux des secteurs public et privé depuis le début de l’année, lancées dans le cadre de la stratégie de guerre « hybride » de la Russie, de concert avec la guerre au sol.
Le National Cyber Security Center (NCSC) du Royaume-Uni a noté que les agences de renseignement militaires russes étaient « presque certainement » impliquées dans le déploiement du logiciel malveillant WhisperGate et dans la dégradation de plusieurs sites Web ukrainiens en janvier 2022.
AcidRain et WhisperGate font partie d’une longue liste de souches d’effaceurs de données qui ont frappé l’Ukraine ces derniers mois, qui comprend également HermeticWiper (FoxBlade aka KillDisk), IssacWiper (Lasainraw), CaddyWiper, DésertLameDoubleZero (FiberLake) et Industroyer2.
« Les pirates informatiques russes font la guerre à l’Ukraine dans le cyberespace depuis huit ans », a déclaré le Service d’État pour la protection spéciale des communications et de l’information de l’Ukraine (SSSCIP). mentionné dans un communiqué, ajoutant qu’ils « représentent une menace non seulement pour l’Ukraine, mais pour le monde entier ».
« Leur but est d’endommager et de détruire, d’effacer des données, de priver les citoyens ukrainiens de l’accès aux services publics ainsi que de déstabiliser [the] situation dans le pays, pour semer la panique et la méfiance envers les autorités parmi la population ».