Власник супутника повідомив у середу, що оновлення шкідливого програмного забезпечення, яке паралізувало десятки тисяч модемів по всій Європі, довело кібератаку на супутникову мережу, яку використовували український уряд і військові під час вторгнення Росії.
Власник американської компанії Viasat, Деталі наводяться вперше Як була розкрита найнебезпечніша відома кібератака російсько-української війни. Широкомасштабна атака вплинула на користувачів від Польщі до Франції, майже миттєво звернувши на це увагу, урізавши віддалений доступ до тисяч вітрових турбін у центральній Європі.
У своїй заяві Вясат не повідомила, хто, на її думку, відповідальний за напад. Українські чиновники звинувачують російських хакерів.
Наступ В’ясата, який відбувся в той час, коли Росія розпочинала своє вторгнення, багато хто вважав тоді ознакою Серйозні кібератаки Це могло б вийти за межі України. Такі атаки ще не відбулися, хоча дослідники безпеки кажуть, що найвпливовіші кібероперації, пов’язані з війною, імовірно, відбуватимуться в тіні, з акцентом на зборі розвідувальних даних.
а Вільний для всіх від менших атак, Багато добровольців, очевидно, були страчені як проти Росії, так і проти України. Барабанний удар зловмисного злому, який українські чиновники та дослідники кібербезпеки звинувачують підтримуваних Росією зловмисників в Україні у конфлікті, що триває понад місяць, був постійним. Одне з найсерйозніших зломів порушило роботу Інтернету та стільникового зв’язку великої телекомунікаційної компанії, яка обслуговує військових, Укртелекома, більшу частину понеділка.
У середу Google повідомила, що виявила підтримувану державою Росію хакерську групу, яка бере участь у кампанії фішингу облікових даних, націленої на армії кількох країн Східної Європи та дослідницький центр НАТО. Вона не знала, чи була якась із цілей успішно зламана.
Атака на супутникову мережу KA-SAT підкреслила вразливість комерційних супутникових мереж, які обслуговують як військових, так і невійськових клієнтів, причому вплив відчули окремі особи та підприємства далеко від поля бою.
Це почалося вранці 24 лютого з розподіленої атаки відмови в обслуговуванні, яка спричинила припинення підключення великої кількості модемів до Інтернету. За цим послідувала нищівна атака, під час якої надсилання команди зловмисного програмного забезпечення через мережу порушило роботу десятків тисяч модемів по всій Європі, перезаписувавши їхню внутрішню пам’ять, сказав Vyasat. “Ми вважаємо, що метою атаки було припинення обслуговування”, – додала вона.
У ньому заявили, що відправили 30 000 змінних модемів постраждалим клієнтам по всій Європі, більшість з яких використовують цю послугу для доступу до домашнього широкосмугового доступу.
Атака спричинила значну втрату зв’язку в Україні в перші години російського вторгнення, повідомив журналістам на початку цього місяця Віктор Зора, високопоставлений український чиновник з кібербезпеки. На запитання Associated Press минулого тижня, хто відповідальний, Зора відповіла: “Нам не потрібно пояснювати це, оскільки ми маємо чіткі докази того, що це було організовано російськими хакерами, щоб порушити зв’язок між клієнтами за допомогою цієї супутникової системи”.
Він сказав, що не має інформації про те, чи повернулася служба, і не може визначити, які українські структури поза межами військових постраждали. Втім, за договорами видно, що серед клієнтів, серед яких також органи поліції та муніципалітети, є державна служба спеціального зв’язку – приватне агентство Flowers. “Вясат” зазначив, що постраждало “кілька тисяч клієнтів”, які перебувають в Україні.
Viasat, що базується в Карлсбаді, штат Каліфорнія, повідомила, що початкова атака на відмову в обслуговуванні почалася з модемів всередині України. У ньому не вказано, яким чином шкідливе програмне забезпечення потрапило в мережу, окрім як сказано, що “неправильна конфігурація” була скомпрометована у віртуальній приватній мережевій машині, що дозволило зловмисникам віддалено отримати доступ з Інтернету до “довіреної” консолі керування, яка використовується для керування супутниковою мережею.
Звідти зловмисники могли одночасно надсилати деструктивні команди модемам по всій Європі, роблячи їх непотрібними, але назавжди непридатними для використання, повідомляє Viasat.
Невідомо, як зловмисники зламали VPN. Дослідник супутникової кібербезпеки Рубен Сантамарта С Довідка Важливо було знати, чи отримали вони облікові дані чи скористалися відомою вразливістю. У середу Phasat відмовився надати будь-які подробиці, посилаючись на розслідування, яке триває.
Наземною мережею управляє Skylogic, дочірня компанія італійської Eutelsat, у якої Viasat придбала супутник KA-SAT у квітні минулого року.
Американська компанія з кібербезпеки Mandiant провела розслідування атаки Viasat.
(Авторське право (c) 2022 The Associated Press. Усі права захищено. Цей матеріал не можна публікувати, транслювати, переписувати або розповсюджувати.)
“Злий ботанік кави. Аналітик. Невиліковний бекон. Фанат щебет. Типовий шанувальник їжі.”
