Les responsables aux États-Unis et en Ukraine croyaient depuis longtemps que la Russie était responsable de la cyberattaque contre Viasat, mais n’avaient pas officiellement « attribué » l’incident à la Russie. Alors que les responsables américains sont parvenus à leurs conclusions il y a longtemps, ils voulaient que les nations européennes prennent les devants, car l’attaque a eu des répercussions importantes en Europe, mais pas aux États-Unis.
Les déclarations publiées mardi n’ont pas nommé un groupe de piratage parrainé par la Russie en particulier pour avoir orchestré l’attaque, une omission inhabituelle car les États-Unis ont régulièrement révélé des informations sur les services de renseignement spécifiques responsables des attaques, en partie pour démontrer leur visibilité au sein du gouvernement russe. .
« Nous avons travaillé et continuerons à travailler en étroite collaboration avec les forces de l’ordre et les autorités gouvernementales compétentes dans l’enquête en cours », a déclaré le porte-parole de Viasat, Dan Bleier. Mandiant, la société de cybersécurité engagée par Viasat pour enquêter sur l’affaire, a refusé de commenter ses conclusions.
Mais les chercheurs de la société de cybersécurité SentinelOne pensaient que le piratage de Viasat était probablement l’œuvre du GRU, l’unité de renseignement militaire russe. Le malware utilisé dans l’attaque, connu sous le nom d’AcidRain, partageait des similitudes significatives avec d’autres logiciels malveillants précédemment utilisés par le GRU, ont déclaré sentinelOne les chercheurs.
Contrairement à son prédécesseur, le malware connu sous le nom de VPNFilter et conçu pour détruire des systèmes informatiques spécifiques, AcidRain a été créé comme un outil polyvalent qui pourrait facilement être utilisé contre une grande variété de cibles, ont déclaré les chercheurs. En 2018, le ministère de la Justice et le Federal Bureau of Investigation ont déclaré que le GRU russe était responsable de la création du logiciel malveillant VPNFilter.
Le malware AcidRain est « une solution très générique, dans le sens le plus effrayant du terme », a déclaré Juan Andres Guerrero-Saade, chercheur principal sur les menaces chez SentinelOne. « Ils peuvent prendre cela demain et s’ils veulent lancer une attaque de la chaîne d’approvisionnement contre des routeurs ou des modems aux États-Unis, AcidRain fonctionnerait. »
Les responsables américains ont averti que la Russie pourrait mener une cyberattaque contre les infrastructures critiques américaines et ont exhorté les entreprises à renforcer leurs défenses en ligne. Les États-Unis ont également aidé l’Ukraine à détecter les cyberattaques russes et à y répondre, a déclaré le département d’État.
Lien source
