L’UE a accusé la Russie d’une puissante cyberattaque qui a perturbé les services haut débit par satellite en Ukraine et « a contribué à faciliter l’invasion du pays par le président Vladimir Poutine ».

Des milliers de modems ont été mis hors ligne par l’attaque du réseau KA-SAT, qui a eu lieu une heure avant le début de l’invasion russe de l’Ukraine le 24 février.

L’incident a causé des pannes de communication et d’autres perturbations pour les sites Web gouvernementaux et les banques en Ukraine, et a touché plusieurs États membres de l’UE qui utilisent également le réseau KA-SAT.

‘Inacceptable’

Le satellite et le réseau KA-SAT sont exploités par le géant américain des télécommunications Viasat, qui fournit la connectivité aux clients militaires et commerciaux.

« Cette cyber-attaque inacceptable est un autre exemple du comportement irresponsable continu de la Russie dans le cyberespace, qui fait également partie intégrante de son invasion illégale et injustifiée de l’Ukraine », lit-on dans une déclaration publiée aujourd’hui (10 mai) par le Conseil du UE.

Les cyberattaques contre des infrastructures critiques « pourraient se propager à d’autres pays et avoir des effets systémiques mettant en danger la sécurité des citoyens européens », a-t-il averti.

« L’Union européenne, en étroite collaboration avec ses partenaires, envisage de nouvelles mesures pour prévenir, décourager, dissuader et répondre à de tels comportements malveillants dans le cyberespace. L’Union européenne continuera de fournir un soutien politique, financier et matériel coordonné à l’Ukraine pour renforcer sa cyber-résilience.»

Viasat révélé dans un déclaration publié le 30 mars qu’une « attaque par déni de service ciblée rendait difficile pour de nombreux modems de rester en ligne », et qu’un attaquant avait exploité une mauvaise configuration dans un appareil VPN pour obtenir un accès à distance au réseau KA-SAT.

Le lendemain, malgré les affirmations de Viasat selon lesquelles il n’y avait « aucune preuve d’interférence dans la chaîne d’approvisionnement », la société de cybersécurité SentinelOne suggéré que l’incident était en fait une attaque de la chaîne d’approvisionnement dans laquelle un logiciel malveillant d’effacement a été déployé contre les modems.

Viasat aurait a ensuite confirmé que les conclusions de SentinelOne étaient « conformes aux faits de notre rapport ».

Cyber-guerre russe

Bien que les groupes de cybercriminalité soutenus par la Russie aient apparemment été moins actifs depuis que la guerre a éclaté en Ukraine que ne l’avaient prévu de nombreux experts, Microsoft a affirmé le mois dernier qu’au moins six acteurs de l’État-nation russe avaient lancé des cyberattaques dommageables contre le pays depuis le début de l’invasion.

Tel que rapporté par La gorgée quotidienneles chercheurs de Microsoft ont suivi au moins 237 « cyberopérations » en provenance de Russie qui « ont non seulement dégradé les systèmes des institutions en Ukraine, mais ont également cherché à perturber l’accès des personnes à des informations fiables et à des services vitaux essentiels dont dépendent les civils, et ont tenté de ébranler la confiance dans les dirigeants du pays ».

Des groupes soutenus par le Kremlin ont également été soupçonnés d’être impliqués dans une autre attaque contre l’infrastructure des télécommunications le 28 mars, lorsque les réseaux d’un fournisseur de services Internet (FAI) ukrainien qui approvisionne l’armée du pays ont été mis hors ligne.

EN RELATION Un rapport de Microsoft démasque au moins six acteurs russes responsables de cyberattaques contre l’Ukraine