La cyberattaque de la guerre en Ukraine a touché des milliers de personnes à travers l’Europe

La cyberattaque de la guerre en Ukraine a touché des milliers de personnes à travers l'Europe

Sur cette photo publiée par le service de presse du ministère ukrainien des Affaires étrangères, le bâtiment du ministère ukrainien des Affaires étrangères est vu lors de chutes de neige à Kiev, en Ukraine. Avant l’invasion et la guerre par la Russie, les pirates ont mis hors ligne ou dégradé les sites Web du gouvernement ukrainien. Crédit : Service de presse du ministère ukrainien des Affaires étrangères via AP

Une cyberattaque ciblant un réseau satellite utilisé par le gouvernement ukrainien et les agences militaires peu après l’invasion russe a également mis hors ligne des dizaines de milliers d’utilisateurs d’Internet haut débit à travers l’Europe, a révélé mercredi le propriétaire du satellite.

Le propriétaire, basé aux États-Unis, Viasat, a fourni de nouveaux détails sur la manière dont la cyberattaque, la plus grande attaque connue de ce type dans la guerre à ce jour, a été menée et son impact à grande échelle. L’attaque a touché des utilisateurs de la Pologne à la France et a interrompu l’accès à distance à des milliers d’éoliennes en Europe centrale.

Viasat n’a pas indiqué dans son communiqué qui, selon elle, était responsable de l’attaque. Les responsables ukrainiens ont blâmé les pirates informatiques russes.

L’attaque Viasat, survenue au moment même où la Russie lançait son invasion, était considérée à l’époque par beaucoup comme le signe avant-coureur d’une vague de cyberattaques graves s’étendant au-delà de l’Ukraine. Mais, jusqu’à présent, ces attaques ne se sont pas matérialisées, bien que les chercheurs en sécurité affirment que les cyberopérations liées à la guerre les plus percutantes se déroulent probablement dans l’ombre. Une mêlée générale d’attaques de moindre importance, dont beaucoup ont apparemment été menées par des volontaires, a été menée.

L’attaque a cependant mis en évidence comment la technologie satellitaire qui sert à la fois des clients militaires et non militaires peut être ciblée dans un conflit, avec l’impact ressenti par les individus et les entreprises éloignés du champ de bataille.

L’attaque des premières heures du 24 février sur le réseau satellite KA-SAT a commencé par une attaque par déni de service distribué mettant hors ligne un grand nombre de modems. Il est ensuite passé à une attaque destructrice dans laquelle une mise à jour logicielle malveillante distribuée sur le réseau a rendu des dizaines de milliers de modems à travers l’Europe inutilisables en écrasant leur mémoire interne, a déclaré Viasat.

Il a déclaré avoir expédié 30 000 modems de remplacement aux clients concernés à travers l’Europe, dont la plupart utilisent le service pour l’accès Internet haut débit résidentiel.

La cyberattaque de la guerre en Ukraine a touché des milliers de personnes à travers l'Europe

Un avis conjoint sur la cybersécurité publié par la Cybersecurity & Infrastructure Security Agency sur les logiciels malveillants destructeurs qui ciblent les organisations en Ukraine est photographié le lundi 28 février 2022. Crédit : AP Photo/Jon Elswick

L’attaque a provoqué une perte importante de communications en Ukraine dans les premières heures de l’invasion russe, a déclaré aux journalistes le haut responsable ukrainien de la cybersécurité, Victor Zhora, plus tôt ce mois-ci. Lorsqu’on lui a demandé qui était responsable, Zhora a répondu : “Nous n’avons pas besoin de l’attribuer puisque nous avons des preuves évidentes qu’il a été organisé par des pirates russes pour perturber la connexion entre les clients qui utilisent ce système satellite”.

Il a déclaré qu’il ne disposait pas d’informations permettant de savoir si le service avait été rétabli et qu’il ne pouvait pas dire quelles agences ukrainiennes au-delà de l’armée étaient concernées. Les contrats montrent, cependant, que la propre agence de Zhora, le Service d’État pour les communications spéciales, fait partie des clients qui incluent également les services de police et les municipalités.

Viasat, basé à Carlsbad, en Californie, a déclaré que l’attaque initiale par déni de service avait émané de modems à l’intérieur de l’Ukraine. Il n’a pas précisé comment le logiciel malveillant destructeur est entré dans le réseau, sauf pour dire qu’une “mauvaise configuration” dans une appliance de réseau privé virtuel a été compromise, permettant aux attaquants d’accéder à distance.

Une fois à l’intérieur du réseau, les attaquants ont pu diffuser une mise à jour logicielle affectant des dizaines de milliers de modems à travers l’Europe.

On ne savait pas comment les attaquants avaient piraté l’appliance VPN. Ruben Santamarta, chercheur en cybersécurité par satellite, a déclaré qu’il était important de savoir s’ils avaient obtenu des informations d’identification ou exploité une vulnérabilité connue. Viasat a refusé de fournir des détails mercredi, citant une enquête en cours.

Le réseau au sol est géré par Skylogic, une filiale italienne d’Eutelsat, à qui Viasat a acheté le satellite KA-SAT en avril de l’année dernière.

L’enquête de Viasat sur l’attaque a été menée par la société américaine de cybersécurité Mandiant.


Une “cyberattaque” met des milliers de personnes hors ligne en Europe


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: La cyberattaque dans la guerre en Ukraine a touché des milliers de personnes à travers l’Europe (2022, 30 mars) récupéré le 30 mars 2022 sur https://techxplore.com/news/2022-03-cyberattack-ukraine-war-affected-thousands.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.