Les États-Unis, le Royaume-Uni et l’Union européenne accusent la Russie d’être responsable d’une cyberattaque sur le réseau de satellites KA-SAT, exploité par la société Viasat. Ce piratage a eu lieu juste avant l’invasion de l’Ukraine par la Russie, pour saboter les communications des ukrainiens.
Des satellites hors service pour faciliter l’invasion de l’Ukraine
Cette cyberattaque a donc eu lieu en février 2022. En visant ce réseau de satellites, le gouvernement russe a déclenché des pannes dans toute l’Europe, quelques heures seulement avant que la Russie ne lance son invasion de l’Ukraine. Dans une déclaration commune, les États occidentaux précisent que « l’Union européenne et ses États membres, ainsi que ses partenaires internationaux, condamnent fermement la cyberattaque malveillante menée par la Fédération de Russie contre l’Ukraine ».
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Si la cible principale de cette attaque était évidemment le gouvernement ukrainien et son armée, qui dépendent fortement des communications par satellites, l’attaque a également eu des répercussions sur les communications de milliers de clients de Viasat en Ukraine et de dizaines de milliers de clients au sein de toute l’Europe. En Allemagne, cette cyberattaque a par exemple déconnecté l’accès à distance de 5 800 éoliennes, qui dépendaient des technologies de Viasat pour la surveillance et le contrôle à distance.
Les pays occidentaux accusent la Russie
Selon l’entreprise Viasat, « la cyberattaque a endommagé des dizaines de milliers de terminaux qui ne peuvent pas être réparés à l’heure actuelle ». De son côté, l’Union européenne estime que cette cyberattaque sur des satellites est inacceptable et qu’il s’agit d’un nouvel exemple du « comportement irresponsable de la Russie ». Les États membres envisagent de nouvelles sanctions et la mise en place de mesures pour « prévenir, décourager, dissuader et répondre à un tel comportement malveillant ».
Cet incident est le fruit d’une nouvelle souche d’un malware russe appelée « AcidRain ». Ce logiciel malveillant a été conçu pour effacer à distance les modems vulnérables. Viasat a confirmé aux chercheurs en cybersécurité qui ont étudié l’attaque, que leurs résultats étaient cohérents avec ceux de l’analyse menée par l’entreprise. Les chercheurs ont noté des similitudes entre AcidRain et VPNFilter, un logiciel malveillant utilisé en 2018, attribué à l’époque au renseignement militaire russe par le FBI. Derrière ce malware, se trouve le groupe Fancy Bear, ou APT28.
Des hackers soutenus par le Kremlin, à l’origine des attaques sur l’Agence mondiale antidopage en 2019, au moment où elle avait déclaré vouloir entreprendre des contrôles sur les athlètes russes.