Les nations Five Eyes comprenant Australie<\/a>, Canada<\/a>, Nouvelle-Z\u00e9lande<\/a>, la Grande-Bretagne<\/a>et les Etats Unis<\/a>avec l’Ukraine et l’Union europ\u00e9enne, ont officiellement \u00e9pingl\u00e9 la Russie pour avoir orchestr\u00e9 une attaque contre une communication internationale par satellite (COMSAT<\/a>) fournisseur qui a eu des effets d’entra\u00eenement dans toute l’Europe.<\/p>\n La cyberoffensive, qui a eu lieu une heure avant l’invasion militaire de l’Ukraine par le Kremlin le 24 f\u00e9vrier, visait le r\u00e9seau satellitaire KA-SAT exploit\u00e9 par la soci\u00e9t\u00e9 de t\u00e9l\u00e9communications Viasat, paralysant les op\u00e9rations des parcs \u00e9oliens et des internautes en Europe centrale.<\/p>\n Viasat, fin mars, divulgu\u00e9<\/a> qu’elle avait exp\u00e9di\u00e9 pr\u00e8s de 30 000 modems \u00e0 des distributeurs pour r\u00e9tablir le service aux clients dont les modems \u00e9taient devenus inutilisables.<\/p>\n “Cette cyberattaque a eu un impact significatif, provoquant des pannes de communication et des perturbations aveugles dans plusieurs autorit\u00e9s publiques, entreprises et utilisateurs en Ukraine, ainsi qu’affectant plusieurs \u00c9tats membres de l’UE”, a d\u00e9clar\u00e9 le Conseil de l’Union europ\u00e9enne. mentionn\u00e9<\/a>.<\/p>\n La qualifiant de cyberattaque d\u00e9lib\u00e9r\u00e9e et inacceptable, les nations ont point\u00e9 du doigt la Russie pour son “mod\u00e8le continu de comportement irresponsable dans le cyberespace, qui faisait \u00e9galement partie int\u00e9grante de son invasion ill\u00e9gale et injustifi\u00e9e de l’Ukraine”.<\/p>\n Le d\u00e9partement d’\u00c9tat am\u00e9ricain a d\u00e9clar\u00e9 que les attaques num\u00e9riques contre les r\u00e9seaux commerciaux de communication par satellite avaient \u00e9t\u00e9 orchestr\u00e9es pour perturber les capacit\u00e9s de commandement et de contr\u00f4le de l’arm\u00e9e ukrainienne pendant l’invasion.<\/p>\n Une analyse de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SentinelOne publi\u00e9e le mois dernier a r\u00e9v\u00e9l\u00e9 que l’intrusion visant Viasat impliquait l’utilisation d’un logiciel malveillant d’effacement de donn\u00e9es appel\u00e9 AcidRain, con\u00e7u pour saboter \u00e0 distance des dizaines de milliers de modems vuln\u00e9rables.<\/p>\n En outre, la d\u00e9couverte a r\u00e9v\u00e9l\u00e9 des similitudes entre AcidRain et “dstr”, un module d’effacement de troisi\u00e8me niveau dans VPNFilter, un malware botnet pr\u00e9c\u00e9demment attribu\u00e9 au groupe russe Sandworm.<\/p>\n Outre les attaques Viasat, l’Australie et le Canada ont \u00e9galement accus\u00e9 le gouvernement russe d’avoir cibl\u00e9 le secteur bancaire ukrainien en f\u00e9vrier 2022, la recherche et le d\u00e9veloppement du vaccin COVID-19 en 2020 et l’ing\u00e9rence dans les \u00e9lections l\u00e9gislatives g\u00e9orgiennes de 2020.<\/p>\n Cette attribution intervient alors que l’Ukraine a \u00e9t\u00e9 la cible d’un certain nombre d’attaques destructrices dirig\u00e9es contre des r\u00e9seaux des secteurs public et priv\u00e9 depuis le d\u00e9but de l’ann\u00e9e, lanc\u00e9es dans le cadre de la strat\u00e9gie de guerre “hybride” de la Russie, de concert avec la guerre au sol.<\/p>\n Le National Cyber \u200b\u200b\u200b\u200bSecurity Center (NCSC) du Royaume-Uni a not\u00e9 que les agences de renseignement militaires russes \u00e9taient “presque certainement” impliqu\u00e9es dans le d\u00e9ploiement du logiciel malveillant WhisperGate et dans la d\u00e9gradation de plusieurs sites Web ukrainiens en janvier 2022.<\/p>\n AcidRain et WhisperGate font partie d’une longue liste de souches d’effaceurs de donn\u00e9es qui ont frapp\u00e9 l’Ukraine ces derniers mois, qui comprend \u00e9galement HermeticWiper (FoxBlade aka KillDisk), IssacWiper (Lasainraw), CaddyWiper, D\u00e9sertLame<\/a>DoubleZero (FiberLake) et Industroyer2.<\/p>\n “Les pirates informatiques russes font la guerre \u00e0 l’Ukraine dans le cyberespace depuis huit ans”, a d\u00e9clar\u00e9 le Service d’\u00c9tat pour la protection sp\u00e9ciale des communications et de l’information de l’Ukraine (SSSCIP). mentionn\u00e9<\/a> dans un communiqu\u00e9, ajoutant qu’ils “repr\u00e9sentent une menace non seulement pour l’Ukraine, mais pour le monde entier”.<\/p>\n “Leur but est d’endommager et de d\u00e9truire, d’effacer des donn\u00e9es, de priver les citoyens ukrainiens de l’acc\u00e8s aux services publics ainsi que de d\u00e9stabiliser [the] situation dans le pays, pour semer la panique et la m\u00e9fiance envers les autorit\u00e9s parmi la population \u00bb.<\/p>\n <\/p>\n<\/div>\n