Les responsables aux États-Unis et en Ukraine croyaient depuis longtemps que la Russie était responsable de la cyberattaque contre Viasat, mais n’avaient pas officiellement “attribué” l’incident à la Russie. Alors que les responsables américains sont parvenus à leurs conclusions il y a longtemps, ils voulaient que les nations européennes prennent les devants, car l’attaque a eu des répercussions importantes en Europe mais pas aux États-Unis.
Les déclarations publiées mardi n’ont pas nommé un groupe de piratage particulier parrainé par la Russie pour avoir orchestré l’attaque, une omission inhabituelle car les États-Unis ont régulièrement révélé des informations sur les services de renseignement spécifiques responsables des attaques, en partie pour démontrer leur visibilité dans le gouvernement russe. .
“Nous avons et continuerons de travailler en étroite collaboration avec les forces de l’ordre et les autorités gouvernementales compétentes dans le cadre de l’enquête en cours”, a déclaré Dan Bleier, porte-parole de Viasat. Mandiant, la société de cybersécurité engagée par Viasat pour enquêter sur l’affaire, a refusé de commenter ses conclusions.
Mais les chercheurs de la société de cybersécurité SentinelOne pensaient que le piratage de Viasat était probablement l’œuvre du GRU, l’unité de renseignement militaire russe. Le logiciel malveillant utilisé dans l’attaque, connu sous le nom d’AcidRain, partageait des similitudes importantes avec d’autres logiciels malveillants précédemment utilisés par le GRU, ont déclaré les chercheurs de SentinelOne.
Contrairement à son prédécesseur, le malware connu sous le nom de VPNFilter et conçu pour détruire des systèmes informatiques spécifiques, AcidRain a été créé comme un outil polyvalent qui pourrait facilement être utilisé contre une grande variété de cibles, ont déclaré les chercheurs. En 2018, le ministère de la Justice et le Federal Bureau of Investigation ont déclaré que le GRU russe était responsable de la création du logiciel malveillant VPNFilter.
Le malware AcidRain est “une solution très générique, dans le sens le plus effrayant du terme”, a déclaré Juan Andres Guerrero-Saade, chercheur principal sur les menaces chez SentinelOne. “Ils peuvent prendre cela demain et, s’ils veulent lancer une attaque de la chaîne d’approvisionnement contre des routeurs ou des modems aux États-Unis, AcidRain fonctionnerait.”
Les responsables américains ont averti que la Russie pourrait mener une cyberattaque contre les infrastructures critiques américaines et ont exhorté les entreprises à renforcer leurs défenses en ligne. Les États-Unis ont également aidé l’Ukraine à détecter et à répondre aux cyberattaques russes, a déclaré le département d’État.