Des responsables du gouvernement américain ont déclaré au Washington Post que l'armée russe était responsable d'une cyberattaque contre un service Internet par satellite européen qui a affecté les communications militaires ukrainiennes fin février.
Le piratage a affecté le réseau haut débit par satellite KA-SAT, propriété de Viasat, une société américaine de communications par satellite. Le 24 février, jour du début de l'invasion russe de l'Ukraine, le réseau KA-SAT a été touché par des pannes qui ont affecté l'Ukraine et les régions environnantes en Europe. Quelques jours plus tard, Viasat a imputé les pannes à un “événement cybernétique”, mais n'a pas donné plus de détails.
Bien que les responsables ukrainiens n'aient pas entièrement révélé l'impact, on pense que la panne a causé d'importantes perturbations des communications au début de la guerre.
La NSA aurait collaboré à une enquête avec les services de renseignement ukrainiens, mais aucun résultat n'a été officiellement annoncé. Cependant, des responsables anonymes auraient déclaré au Post que les analystes du renseignement américain ont maintenant conclu que des pirates informatiques militaires russes étaient derrière l'attaque.
Une demande de confirmation envoyée par The Verge au Cybersecurity and Infrastructure Security (CISA) n'avait pas reçu de réponse au moment de la publication.
Des responsables de Viasat ont déclaré à Air Force Magazine que l'attaque avait été menée par le biais d'une compromission du système qui gère les terminaux satellites des clients, et n'affectait que les clients du réseau KA-SAT, un petit fournisseur de haut débit que Viasat a acheté l'année dernière à l'opérateur de satellites français Eutelsat.
Au début du conflit, les commentateurs craignaient que la Russie ne lance des cyberattaques généralisées et destructrices. Alors qu'un point de vue soutient que de telles attaques ne se sont pas matérialisées, la lenteur de la publication d'informations supplémentaires donne du crédit à la suggestion que de nombreuses attaques ont pu se produire dans l'ombre.
À la suite du piratage, la CISA et le FBI ont publié un avis conjoint sur la cybersécurité aux fournisseurs de communications par satellite, avertissant que les agences étaient au courant des menaces possibles pour les réseaux américains et internationaux, et conseillant aux entreprises de signaler immédiatement tout signe d'activité malveillante.
Alors que la guerre en Ukraine se poursuit – et que l'opposition américaine à la Russie se développe sous la forme de sanctions – l'administration Biden a émis des avertissements de plus en plus sérieux sur la possibilité de cyberattaques russes contre les infrastructures américaines.
Lundi, le président Biden a conseillé aux entreprises américaines de prendre des précautions supplémentaires contre le piratage, citant “l'évolution des renseignements” selon laquelle la Russie se préparait à cibler les États-Unis avec des cyberattaques. Puis jeudi, le ministère de la Justice a dévoilé les actes d'accusation contre quatre Russes accusés d'avoir monté des cyberattaques parrainées par l'État contre les États-Unis, en publiant publiquement les détails d'une campagne de piratage hautement sophistiquée impliquant des compromis logiciels de la chaîne d'approvisionnement et des campagnes de harponnage contre des milliers d'employés d'entreprises. et les agences gouvernementales américaines.