La Russie derrière la cyberattaque de Viasat

La Russie derrière la cyberattaque de Viasat

Au mois de février, Viasat a été la cible d’une cyberattaque, causant l’interruption de ses services en Ukraine et dans d’autres régions européennes. D’abord attribuée à une faille VPN, l’opération aurait finalement été orchestrée par la Russie. Un acte fermement condamné par l’UE, le Royaume-Uni et les États-Unis.

Une attaque délibérée perpétrée par la Russie

En poursuivant l’enquête sur cette affaire, les experts en cybersécurité découvrent une attaque de wiper. Ce type de logiciel malveillant est conçu pour effacer une partie ou la totalité des données des réseaux cibles. Les chercheurs précisent notamment que Viasat a été infecté par AcidRain.

Cette souche de logiciel malveillant russe a permis de supprimer les données des modems vulnérables. Les chercheurs de SentinelLabs, le centre de recherche de la société de cybersécurité SentinelOne, évoquent une similitude entre les Malwares AcidRain et VPNFilter.

VPNFilter pour sa part serait  l’arme d’attaque de Fancy Bear, un groupe de hacker agissant pour le compte des renseignements russes.  La National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis évoquent  le nom Sandworm dans cette attaque contre Viasat. 

Comme Fancy Bear, Sandworm est aussi rattaché au GRU. Il s’agit de l’agence de renseignement militaire russe. Le National Cyber ​​​​Security Center du Royaume-Uni déclare aussi être quasi certain de l’implication des Russes dans cette attaque

Un acte condamné par l’UE, le Royaume-Uni et les États-Unis

Dans un communiqué, l’UE déclare : « L’Union européenne et ses États membres, ainsi que ses partenaires internationaux, condamnent fermement la cyberactivité malveillante menée par la Fédération de Russie contre l’Ukraine, qui ciblait le réseau satellitaire KA-SAT, exploité par Viasat ».

Le Royaume-Uni et les États-Unis rejoignent l’UE dans sa position et condamnent également la Russie. Tous soutiennent qu’il s’agit d’une attaque délibérée de la Russie contre l’Ukraine. Cette opération visait à perturber le contrôle ukrainien pendant l’assaut russe du 24 février dernier en lui coupant la communication.

Mais les conséquences de la cyberattaque ont dépassé les frontières ukrainiennes. La connexion Internet a été momentanément interrompue en Ukraine. La communication dans d’autres États membres de l’UE a également été perturbé

Un peu moins de 6 000 éoliennes allemandes qui s’appuient sur les modems Viasat ont également été déconnectées. Et parlant de modems, des milliers d’appareils restent irrécupérables si d’autres ont pu être réparés. L’UE envisagerait de prendre des mesures pour empêcher d’autres attaques similaires à l’avenir.

Protégez votre système des attaques de Malware en utilisant un logiciel de défense efficace choisi parmi notre top des meilleurs antivirus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest