Auteur Sujet: Les modems Ka-Sat sont briqés (détruits) suite à une cyberattaque le 24/02/2022  (Lu 31931 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Article du journal Le Monde d'hier :

L’Ukraine reconnaît « une énorme perte de communication » après la cyberattaque contre le satellite KA-SAT

Lors d’une conférence de presse, un responsable ukrainien a, pour la première fois, donné des détails sur les conséquences de cette cyberattaque.

Le scénario de la cyberattaque contre le réseau du satellite KA-SAT, survenu au premier jour de l’invasion russe, le 24 février, commence à s’éclaircir. Mardi 15 mars, lors d’une conférence de presse, le directeur adjoint de l’agence ukrainienne chargée de la cybersécurité est revenu sur les conséquences de l’attaque.

Aux premières heures du jour de l’invasion russe en Ukraine, plusieurs milliers de modems permettant de recevoir une connexion Internet depuis le satellite KA-SAT ont ainsi soudainement cessé de fonctionner, causant à l’Etat ukrainien « une énorme perte de communication au tout début de la guerre », a reconnu Viktor Zhora, le directeur adjoint de l’Agence de cybersécurité ukrainienne.

C’est la première fois qu’un responsable ukrainien s’exprime sur les conséquences concrètes de la cyberattaque. Ces détails tendent à confirmer le lien entre celle-ci et les manœuvres militaires russes, mais aussi que l’objectif initial des pirates était bien de perturber certaines liaisons satellitaires de l’Etat ukrainien. Plusieurs médias relataient, il y a peu, que ce dernier était client de matériels permettant de communiquer en utilisant le satellite KA-SAT.

Il y a quelques jours, l’agence de presse Reuters révélait que plusieurs services de sécurité occidentaux, dont l’Agence nationale de sécurité des systèmes d’information (Anssi) française et la NSA américaine, enquêtaient sur la cyberattaque.

Cette attaque « s’inscrit dans la méthodologie russe »

Si Viktor Zhora n’a pas souhaité désigner formellement de responsable, cette attaque contre le satellite KA-SAT « s’inscrit dans la méthodologie russe, qui consiste à s’attaquer aux lignes de communication », a-t-il expliqué. La Russie tente de perturber « des communications satellites, des fournisseurs d’accès à Internet, probablement des opérateurs mobiles. Leur but est probablement d’empêcher les forces militaires ukrainiennes de communiquer de manière efficace », a poursuivi ce responsable.

Plus généralement, c’est toute la « sphère informationnelle » qui est visée par la Russie depuis le début du conflit, a relevé M. Zhora, citant notamment « le bombardement de tours de télévision » ou les tentatives de « remplacer les chaînes de télévision et de radio ukrainiennes par les leurs, dans les territoires occupés ».

Le directeur adjoint de l’autorité de cybersécurité a par ailleurs noté l’absence de cyberattaques d’ampleur menées jusqu’ici, auxquelles le pays était pourtant habitué depuis 2014. Il a cependant révélé que l’Ukraine avait subi de nombreuses offensives de moindre intensité, soit plus de trois mille attaques en déni de service depuis mi-février, des attaques qui consistent à saturer un service en ligne ou un site Web pour le rendre inaccessible.

Ses services ont aussi tout récemment découvert une troisième souche de programme malveillant destiné à détruire des données. M. Zhora a dit manquer d’éléments pour évaluer sa gravité et espérer que « ses effets ne seraient pas trop importants ». « La Russie mène une cyberguerre contre l’Ukraine depuis huit ans, et ça n’a pas cessé avec le début de l’invasion », a-t-il également lancé.

Le responsable a également confirmé la volonté de l’Ukraine de poursuivre légalement la Russie pour les cyberattaques qu’elle lance contre l’Ukraine dans le cadre de son invasion : « C’est la première guerre hybride, qui se déroule à la fois dans le cyberespace et dans l’espace conventionnel. Toutes les preuves seront utiles à la justice internationale qui poursuivra les crimes russes. Y compris les crimes dans le cyberespace. »


Source : Le Monde, le 15 mars 2022 par Martin Untersinger

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 668
  • Montgesty (46150)
    • Tetaneutral.net
Reçu ce jour.

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 668
  • Montgesty (46150)
    • Tetaneutral.net
J'avoue que j'hésite à le reconnecter directement sans avoir sauvegardé le firmware auparavant, desfois que les russes décident de rebalancer une seconde couche de brickage à l'avenir....

D'autre part, je sais pas trop si je vais renvoyer mon modem ou pas (il y a l'étiquette pré-payée colissimo dans la boite) : C'est pas très clair dans le courrier : "Nous vous invitons".... Mais comme il est à moi.... :-)
Et d'ailleurs, celui qui m'ont envoyé il est a moi ou pas... :-)

Lucien

  • Abonné Sosh fibre
  • *
  • Messages: 3 100
Ca me semble clair :

Citer
Cet échange est pris en charge par Nordnet

Tu retournes le modem HS et le nouveau devient le tiens

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Le retour du modem HS ne semble pas imposé, donc il semble possible de le garder.

Généralement c'est tourné de manière différente si ne pas renvoyer le matériel entraine une sanction financière.

Je comprends également qu'il ne vont pas re-flasher le firmware des modems retournés pour permettre de combler le manque de modem.

dhyd

  • Abonné FAI autre
  • *
  • Messages: 177
bjr
C'est un échange. Ce mot est pourtant facile de compréhension !
Parce ce que toi, quand tu fais un échange avec quelqu'un, on te remet un objet et toi en retour, tu ne remets rien ! Cela s'appelle du vol, non ?
.
Tu dis "Je comprends également qu'il ne vont pas re-flasher le firmware des modems retournés pour permettre de combler le manque de modem."
.
Pourtant ils disent qu'ils vont les recycler donc moi, je comprends que les modems retournés par échange, vont être ré-utilisés.

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 340
  • vancia (69)
Donc pour la partie technique, je comprends
 * les pirates se sont "infiltrés" dans un réseau terrestre privé et sécurisé qui permet l'administration à distance des modems.
 * les pirates ont réussi à pousser une mise à jour (ou configuration) qui "brique" les modems. Sans possibilité de retour à la "config usine" par une manip utilisateur simple. Donc là aussi il ont du exploiter des failles.
 * Une partie des modems seront bel et bien "dé-briqués" via une mis à jour en atelier ou par technicien sur site

C'est le point n°1 qui m'inquiète le plus dans les systèmes modernes. Il y a 20 ans, un réseau d'administration sensible aurait été 100% isolé du reste du monde, donc inattaquable. Mais aujourd'hui, avec la volonté d'administrer tout depuis des VPN divers et variés, accessible depuis Internet, ça rend ces réseaux privés/sensibles plus vulnérables.

Leon.

tu sous estimes viasat. A côté le ministère de l'éducation est une start-up en mode agile, rapide à agir

Lucien

  • Abonné Sosh fibre
  • *
  • Messages: 3 100
Le retour du modem HS ne semble pas imposé, donc il semble possible de le garder.
Dans ce cas, à la fin du contrat, il faudra rendre le modem Nordnet reçu.
Le transfert de propriété ne se faisant qu'avec le retour du modem HS

PeGGaaSuSS

  • Abonné Free fibre
  • *
  • Messages: 487
  • Saint-Ouen (93) - Paris (75)
Garde ton modem, il t'appartiens, basta. Le nouveau est pris en charge, donc offert, par Nordnet (initialement, eux se retourneront contre assurances, ViaSat, la Russie...etc.).

La retour c'est uniquement parcequ'on est dans un monde d'écolo-bobo et qu'il faut faire du greenwashing. Ton modem finira dans un coin d’entrepôt jusqu'au prochain déménagement et/ou manque de place et il finira a la poubelle, peut-être moins bien recyclé que si tu t'en était chargé.

Tant que Nordnet ou ViaSat n'indique pas un besoin de retour, qui serait de toute façon a ton bon vouloir, avec une infrastructure pour gérer la remise en service... Vous inquiétez pas si c'est mis en place ils en feront la publicité de façon ultra large, puisque ça finira dans les frais de la partie défendant au procès.

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 340
  • vancia (69)
..(initialement, eux se retourneront contre assurances, ViaSat, la Russie...etc.).

on porte plainte en utilisant le mail vladimir@gov.ru?

Lucien

  • Abonné Sosh fibre
  • *
  • Messages: 3 100
Garde ton modem, il t'appartiens, basta. Le nouveau est pris en charge, donc offert, par Nordnet (initialement, eux se retourneront contre assurances, ViaSat, la Russie...etc.).
On ne doit pas avoir la même lecture, c'est l'échange qui est pris en charge, pas le modem

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Pourtant ils disent qu'ils vont les recycler donc moi, je comprends que les modems retournés par échange, vont être ré-utilisés.
Moi par le terme "recyclage", je comprends que c'est la poubelle en séparant les différents matériaux du modem.

Le terme "réparer" me semble plus approprié pour le cas où il re-flaserait les modems reçus pour les ré-utiliser.