L’Union européenne a officiellement accusé la Russie d’avoir coordonné la cyberattaque qui a frappé les modems Internet par satellite en Ukraine le 24 février, environ une heure avant que la Russie n’envahisse l’Ukraine.
L’attaque visait le service haut débit par satellite KA-SAT, destiné aux consommateurs, exploité par le fournisseur de communications par satellite Viasat.
Selon Viasat, cela a touché des milliers de clients ukrainiens et des dizaines de milliers d’autres clients haut débit à travers l’Europe.
La panne d’Internet par satellite a également déconnecté les modems utilisés pour contrôler environ 5 800 éoliennes en Allemagne.
Une semaine après l’attaque, Viasat a confirmé que les modems satellites touchés lors de la cyberattaque avaient été effacés à l’aide d’un logiciel malveillant destructeur de données AcidRain.
UE et Royaume-Uni : la Russie derrière la cyberattaque KA-SAT
« L’Union européenne et ses États membres, ainsi que ses partenaires internationaux, condamnent fermement la cyberactivité malveillante menée par la Fédération de Russie contre l’Ukraine, qui ciblait le réseau satellitaire KA-SAT, exploité par Viasat », a-t-il ajouté. mentionné Josep Borrell Fontelles, haut représentant de l’UE pour les affaires étrangères et la politique de sécurité et vice-président de la Commission européenne.
« Cette cyberattaque a eu un impact significatif, provoquant des pannes de communication et des perturbations aveugles dans plusieurs autorités publiques, entreprises et utilisateurs en Ukraine, ainsi qu’affectant plusieurs États membres de l’UE. »
Le Foreign, Commonwealth & Development Office du Royaume-Uni a également publié aujourd’hui une déclaration accusant officiellement la Russie d’être à l’origine de la cyberattaque du 24 février contre les modems Viasat en Ukraine.
« De nouveaux renseignements britanniques et américains suggèrent que la Russie était à l’origine d’une opération visant la société de communications commerciales Viasat en Ukraine », a déclaré le communiqué de presse du Royaume-Uni. lit.
« L’annonce d’aujourd’hui intervient alors que les dirigeants de la cybersécurité des 5 yeux, de l’UE et des alliés internationaux se réunissent lors de la conférence Cyber UK du NCSC à Newport pour discuter des cybermenaces auxquelles le monde est confronté »,
Le gouvernement américain devrait publier une déclaration plus tard dans la journée
Alors que l’administration Biden n’a pas encore publié de déclaration alignée sur celle de ses alliés européens, le gouvernement américain a révélé en mars qu’il enquêtait sur le piratage de Viasat comme une cyberattaque potentielle parrainée par l’État russe.
À l’époque, la National Security Agency (NSA) des États-Unis avait également mentionné un effort inter-agences et allié (y compris les services de renseignement ukrainiens) pour « évaluer l’étendue et la gravité de l’incident ».
À la suite de l’attaque, la CISA et le FBI ont publié un avis conjoint avertissant les organisations américaines des « menaces possibles » pour les réseaux de communication par satellite (SATCOM) aux États-Unis et dans le monde.
« Cette cyberattaque inacceptable est un autre exemple du comportement irresponsable continu de la Russie dans le cyberespace, qui fait également partie intégrante de son invasion illégale et injustifiée de l’Ukraine », a ajouté Fontelles.
« Un tel comportement est contraire aux attentes établies par tous les États membres de l’ONU, y compris la Fédération de Russie, en matière de comportement responsable des États et aux intentions des États dans le cyberespace. »
Mise à jour: Après la publication de cet article, le Département d’État américain a également publié une déclaration attribuant la cyberattaque contre les modems Internet Viasat en Ukraine à la Russie (également mis à jour le titre pour correspondre à cette mise à jour).
Aujourd’hui, en soutien à l’Union européenne et à d’autres partenaires, les États-Unis partagent publiquement leur évaluation selon laquelle la Russie a lancé des cyberattaques fin février contre des réseaux commerciaux de communication par satellite pour perturber le commandement et le contrôle ukrainiens pendant l’invasion, et ces actions ont eu des retombées sur autres pays européens. L’activité a désactivé des terminaux à très petite ouverture en Ukraine et dans toute l’Europe. Cela comprend des dizaines de milliers de terminaux en dehors de l’Ukraine qui, entre autres, prennent en charge les éoliennes et fournissent des services Internet aux particuliers. – Département d’État américain