Un collectif inconnu de pirates informatiques a revendiqué une cyberattaque contre le réseau informatique fourni par un satellite russe le 29 juin. L’opérateur nommé Dozor Teleport a été impacté dès la nuit du mercredi 28 juin.
Doug Madory, responsable de l’analyse Internet au sein de la société de surveillance des réseaux Kentik, a confirmé sur Twitter que le satellite a bien été déconnecté. « Nous pouvons confirmer que l’opérateur de satellite russe Dozor Teleport (AS41942) a quitté la table de routage mondiale. Il est désormais inaccessible, apparemment en raison d’une cyberattaque », a-t-il déclaré. Le réseau serait revenu à la normale dans la soirée du 29 juin.
Dozor-Teleport est utilisé par le ministère russe de la Défense, les navires de la Flotte du Nord, le Service fédéral de sécurité (FSB), Rosatom et d’autres organisations. Ses services sont également utilisés par des utilisateurs dans des zones reculées, comme les pétroliers des compagnies énergétiques russes.
Cette attaque serait la troisième répertoriée contre un réseau satellite depuis l’invasion de l’Ukraine par la Russie en février 2022. Le Kremlin avait d’abord perturbé la connexion d’un appareil de la société européen ViaSat dès le début de l’assaut. Au tour des Ukrainiens de répliquer en octobre, des hacktivistes ont dérobé des données d’un opérateur satellite russe avant de les balancer en ligne.
Une prétendue attaque de Wagner
Cette fois, la revendication de l’attaque est d’autant plus mystérieuse puisque les hackers à l’origine de l’opération prétendent être rattachés au groupe de mercenaires Wagner. Un canal Telegram nommé « Richard W » (pour Richard Wagner, le compositeur allemand) a été créé mercredi 28 juin, déclarant dès la première publication être à l’origine du piratage du satellite.
Un message audio a également été partagé avec, en arrière-plan, l’image d’un mercenaire portant le logo de Wagner.
Les pirates auraient endommagé certains terminaux satellites, détruit des informations confidentielles stockées sur les serveurs de l’entreprise et divulguent une base de données prétendument issue de Dozor-Teleport. Le groupe a publié 700 fichiers, dont des documents et des images, sur un site de fuites, ainsi que sur leur canal Telegram nouvellement créé.
Il est impossible pour l’instant d’affirmer qu’il s’agit bien des documents de la société attaquée. Par ailleurs, il n’y a aucune preuve pour l’instant que ce groupe soit bien rattaché à Wagner.
Le groupe de mercenaires, auteurs de nombreux crimes et assassinats, a pris les armes contre Vladimir Poutine le 23 juin, détruisant plusieurs hélicoptères et un avion russe. La colonne de blindés de Wagner s’est finalement arrêtée aux portes de Moscou, après un prétendu accord entre le dirigeant russe et Evguéni Prigojine, le chef de guerre à la tête de Wagner.
Des cyberattaques d’hacktivistes russes ont été lancées en représailles contre les sites du groupe de mercenaire. Quel que soit l’auteur de l’opération contre le satellite, ce piratage inédit entretient les tensions entre le Kremlin et Wagner.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !