À plus de 22 000 milles au-dessus de la Terre, le KA-SAT est verrouillé en orbite. Se déplaçant à 11 000 km/h, en synchronisation avec la rotation de la planète, le satellite transmet l’Internet haut débit aux habitants de toute l’Europe. Depuis 2011, il aide les propriétaires, les entreprises et les militaires à se connecter. Cependant, lorsque les troupes russes sont entrées en Ukraine aux premières heures du 24 février, les connexions Internet par satellite ont été interrompues. Une mystérieuse cyberattaque contre l’infrastructure au sol du satellite – et non le satellite lui-même – a plongé des dizaines de milliers de personnes dans l’obscurité d’Internet.
Parmi eux se trouvaient des parties des défenses de l’Ukraine. « Ce fut une perte vraiment énorme dans les communications au tout début de la guerre », a déclaré Viktor Zhora, un haut responsable de l’agence ukrainienne de cybersécurité, les Services d’État pour la protection spéciale des communications et de l’information (SSSCIP). aurait dit deux semaines plus tard. Il n’a pas fourni plus de détails et le SSSCIP n’a pas répondu à la demande de commentaires de WIRED. Mais l’attaque contre le système Internet par satellite, propriété de la société américaine Viasat depuis l’année dernière, a eu des ramifications encore plus larges. Les personnes utilisant des connexions Internet par satellite ont été mises hors ligne dans toute l’Europe, de la Pologne à la France.
Près d’un mois après l’attentat, les perturbations se poursuivent. Des milliers de personnes restent toujours hors ligne en Europe – environ 2 000 éoliennes sont toujours déconnectées en Allemagne – et les entreprises se précipitent pour remplacer les modems défectueux ou réparer les connexions avec des mises à jour. Plusieurs agences de renseignement, y compris celles des États-Unis et d’Europe, enquêtent également sur l’attaque. Le piratage de Viasat est sans doute la plus grande cyberattaque publiquement connue depuis l’invasion de l’Ukraine par la Russie, et il se distingue par son impact au-delà des frontières de l’Ukraine. Mais des questions subsistent sur les détails de l’attaque, son objectif et qui l’a perpétrée, bien que les experts aient leurs soupçons.
Les connexions Internet par satellite sont souvent utilisées dans les zones à faible couverture câblée, et elles sont utilisées par les citoyens ordinaires ainsi que par les organisations officielles. La configuration est différente de votre réseau Wi-Fi domestique ou professionnel typique, qui repose principalement sur des connexions haut débit filaires. « Les communications par satellite sont composées de trois composantes principales », explique Laetitia Cesari Zarkan, consultante à l’Institut de recherche des Nations unies sur le désarmement et doctorante à l’Université du Luxembourg. Premièrement, il y a le vaisseau spatial qui est en orbite, qui est utilisé pour envoyer des « faisceaux ponctuels » vers la Terre ; ces faisceaux fournissent une couverture Internet à des zones spécifiques au sol. Ces faisceaux sont ensuite captés par des antennes paraboliques au sol. Ils peuvent être fixés sur les côtés des bâtiments ou sur les avions pour alimenter le Wi-Fi en vol. Et enfin, il y a les réseaux terrestres, qui communiquent avec et peuvent configurer les systèmes des gens. « Le réseau terrestre est un ensemble de stations terrestres connectées à Internet par des câbles à fibres optiques », explique Zarkan.
Mis à part le commentaire de Zhora, le gouvernement ukrainien est resté discret sur l’attaque. Cependant, les communications par satellite, également connues sous le nom de satcom, semblent être fréquemment utilisées dans le pays. L’Ukraine possède le système le plus transparent au monde pour le suivi des dépenses publiques, et plusieurs contrats gouvernementaux montrent que le SSSCIP et la police ont acheté la technologie. Par exemple, lors des élections de 2012 en Ukraine, plus de 12 000 points de connexion Internet par satellite ont été utilisés pour surveiller le vote, selon des documents officiels repérés par la société européenne de cybersécurité SEKOIA.IO.
« Pour perturber les communications par satellite, la plupart des gens – moi y compris – regarderaient le signal dans l’espace, car il est exposé », explique Peter Lemme, un spécialiste de l’aviation qui écrit également sur les communications par satellite. « Vous pouvez transmettre des signaux vers le satellite qui brouilleraient efficacement sa capacité à recevoir des signaux de modems légitimes. » Elon Musk a revendiqué que les systèmes satellites Starlink qu’il a envoyés en Ukraine ont fait face à des attaques de brouillage.
Cependant, l’attaque contre Viasat n’a peut-être pas impliqué de brouillage. L’attaque contre le réseau était un « cyberévénement délibéré, isolé et externe », selon le porte-parole de Viasat, Chris Phillips. L’attaque n’a touché que les clients du haut débit fixe et n’a pas perturbé les compagnies aériennes ou les clients du gouvernement américain de Viasat, selon la société, et aucune donnée client n’a été affectée. Cependant, les modems des gens n’ont pas pu se connecter au réseau et ils ont été « rendus inutilisables ».
Mardi, le président de Viasat, Mark Dankberg, a déclaré lors d’une conférence satellite que la société avait acheté le KA-SAT en Europe l’année dernière et que sa clientèle était toujours exploitée par un tiers dans le cadre de la transition. « Nous pensons que pour cet événement particulier, il était évitable, mais nous n’avions pas cette capacité dans ce cas », a déclaré Dankberg, confirmant que des milliers de modems ont été mis hors ligne. « Dans la plupart des cas, les modems qui se sont déconnectés doivent être remplacés. Ils peuvent être remis à neuf, nous recyclons donc les modems », a déclaré Dankberg.
« Il n’y a aucune preuve à ce jour d’une quelconque dégradation du satellite KA-SAT, de l’infrastructure du réseau central ou des passerelles en raison de cet incident », a déclaré Phillips dans un communiqué. Au lieu de cela, Viasat affirme que la cyberattaque est le résultat d’une mauvaise configuration dans une « section de gestion » de son réseau, comme l’a rapporté pour la première fois Reuters. La société a refusé de fournir plus de détails sur la nature technique de l’incident, citant des enquêtes en cours. Viasat dit qu’il se concentre maintenant sur la récupération après la panne partielle.