« Pour la première fois, au niveau de l’Union européenne, nous attribuons cette attaque à un acteur étatique, à la Fédération de Russie. »
Tels ont été les mots prononcés par Josep Borrell, chef de la diplomatie européenne à propos de la cyberattaque du 24 février 2022 dont a été victime la société américaine d’internet par satellite ViaSat. Peu de temps après cette annonce, le Royaume-Uni a également à son tour accusé la Russie de cette attaque. De même, les Etats-Unis soupçonnent le pouvoir russe d’en être effectivement à l’origine.
ViaSat a ainsi vu, tout comme ses utilisateurs européens, son réseau paralysé et ce, pile le jour de l’invasion russe, renforçant alors l’idée que le Kremlin serait derrière cette cyberattaque.
En effet, l’attaque, visant en premier lieu les utilisateurs ukrainiens, notamment les administrations, services publics ou entreprises, qui d’autre que la Russie pourrait être derrière ?
Par ailleurs, cette cyberattaque a également eu des conséquences dans de nombreux pays membres de l’Union européenne. C’est ainsi que les utilisateurs abonnés aux offres d’internet par satellite des opérateurs Nordnet et Bigblu ont eux aussi souffert de cette cyberattaque.
Plus précisément, ViaSat a expliqué que les cyberattaquants ont exploité une erreur de configuration dans leur équipement VPN (« réseau privé naturel » qui est une connexion sécurisée) afin de s’introduire dans l’espace d’administration KA-SAT, nom du satellite utilisé par ViaSat, pour connecter ses clients européens à internet. Ils ont ensuite administré des modems (appareil convertissant des signaux afin de transmettre des données entre ordinateurs par le réseau téléphonique ou câblé) dans une partie du réseau afin, notamment, de supprimer les données présentes dans la mémoire flash de l’appareil, utilisées pour se connecter au réseau.
Cette cyberattaque n’a en effet pas eu pour seul effet de défigurer plusieurs sites internet officiels ukrainiens. Les cyberattaquants en ont également profiter pour infecter les réseaux touchés avec le logiciel malveillant nommé « Whispergate ». Il s’agit d’un malware (logiciel malveillant, hostile, intrusif) faisant partie des logiciels de type « wiper », destinés à supprimer les données des systèmes infectés. Plusieurs d’entre eux ont d’ailleurs été identifiés en Ukraine depuis le début de l’année.
L’Union européenne a ainsi publié un communiqué de presse dans laquelle elle a précisé que « L’Union européenne et ses Etats membres, ainsi que ses partenaires internationaux, condamnent fermement la cyberactivité malveillante menée par la Fédération de Russie contre l’Ukraine qui a visé le réseau de satellites KA-SAT, exploité par ViaSat. »
Cette attaque s’inscrit ainsi dans la stratégie de guerre hybride menée par le Kremlin qui ne se contente plus d’attaques physiques sur le terrain mais qui y associe également des cyberattaques.
En effet, qui d’autre aurait finalement intérêt à attaquer les institutions ukrainiennes ?