Uncategorized

Skadlig uppdatering förankrade värsta cyberattacken från Ukrainas krig

Ett skadligt programvarukommando som omedelbart förlamade tiotusentals modem över hela Europa förankrade cyberattacken på ett satellitnätverk som användes av Ukrainas regering och militär precis när Ryssland invaderade, avslöjade satellitägaren på onsdagen.

Ägaren, USA-baserade Viasat, gjorde ett uttalande ger detaljer för första gången om hur den allvarligaste kända cyberattacken från kriget mellan Ryssland och Ukraina utvecklades. Den omfattande attacken påverkade användare från Polen till Frankrike och fick snabbt besked genom att stänga av fjärråtkomst till tusentals vindkraftverk i centrala Europa.

Viasat ville inte säga vem man trodde var ansvarig för attacken på en separat fråga av Associated Press. Ukrainska tjänstemän skyller på ryska hackare.

Viasatattacken, som kom precis när Ryssland inledde sin invasion, ansågs vid den tiden av många vara ett förebud om allvarliga cyberattacker som kan sträcka sig utanför Ukraina. Sådana attacker har ännu inte realiserats, även om säkerhetsforskare säger att de mest effektfulla krigsrelaterade cyberoperationerna sannolikt sker i skymundan, fokuserade på underrättelseinsamling.

A fritt för alla mindre attacker, många uppenbarligen utförda av frivilliga, har lanserats mot både Ryssland och Ukraina. Ett ihållande trumslag av illvilligt hackande som ukrainska tjänstemän och cybersäkerhetsforskare skyller på angripare med anknytning till Ryssland har plågat Ukraina under den mer än månadslånga konflikten. Ett av de allvarligaste hackarna slog till stor del offline och mobiltjänst hos ett stort telekommunikationsföretag som betjänar militären, Ukrtelecom, under större delen av måndagen.

På onsdagen sa Google att de hade identifierat en statsstödd rysk hackergrupp som är engagerad i en nätfiskekampanj som riktar sig mot flera östeuropeiska länders militärer och en NATO-tankesmedja. Den sa att den inte visste om något av målen lyckades äventyras.

Attacken mot KA-SAT-satellitnätverket belyste hur sårbara kommersiella satellitnätverk som tjänar både militära och icke-militära kunder kan vara, med den påverkan som individer och företag känner långt från slagfältet.

Det började under de tidiga timmarna av den 24 februari med en distribuerad denial-of-service-angrepp som slog ett stort antal modem offline. En destruktiv attack följde där ett skadligt programvarukommando som skickades över nätverket gjorde tiotusentals modem över hela Europa obrukbara genom att skriva över deras interna minne, sa Viasat. “Vi tror att syftet med attacken var att avbryta tjänsten”, stod det.

Den sa att de har skickat 30 000 ersättningsmodem till berörda kunder över hela Europa, av vilka de flesta använder tjänsten för bredbandsinternetuppkoppling i bostäder.

Attacken orsakade en stor kommunikationsförlust i Ukraina under de tidiga timmarna av Rysslands invasion, sa den ukrainska cybersäkerhetstjänstemannen Victor Zhora till reportrar tidigare denna månad. Tillfrågad av AP förra veckan vem som var ansvarig, sade Zhora: “Vi behöver inte tillskriva det eftersom vi har uppenbara bevis för att det organiserades av ryska hackare för att störa anslutningen mellan kunder som använder detta satellitsystem.”

Han sa att han inte hade information om huruvida tjänsten hade återställts och att han inte kunde säga vilka ukrainska myndigheter utanför militären som berördes. Av kontrakt framgår dock att Zhoras egen byrå, Statens tjänst för särskild kommunikation, finns bland kunder som även omfattar polismyndigheter och kommuner. Viasat sa att “flera tusen kunder” i Ukraina påverkades.

Viasat, baserat i Carlsbad, Kalifornien, sa att den initiala överbelastningsattacken hade härrört från modem i Ukraina. Den specificerade inte hur den destruktiva skadliga programvaran kom in i nätverket annat än att säga att en “felkonfiguration” i en virtuell privat nätverksenhet äventyrades, vilket gjorde det möjligt för angriparna att få fjärråtkomst från internet till en “pålitlig” hanteringskonsol som användes för att administrera satelliten nätverk.

Därifrån kunde angriparna samtidigt skicka det destruktiva kommandot till modem över hela Europa, vilket gjorde dem oanvändbara men inte permanent obrukbara, sa Viasat.

Det var inte känt hur angriparna gjorde intrång i VPN-enheten. Satellit-cybersäkerhetsforskare Ruben Santamarta s hjälp var det viktigt att veta om de hade fått inloggningsuppgifter eller utnyttjat en känd sårbarhet. Viasat avböjde att ge detaljerna på onsdagen, med hänvisning till en pågående utredning.

Det markbaserade nätverket drivs av Skylogic, ett Italien-baserat dotterbolag till Eutelsat, från vilket Viasat köpte KA-SAT-satelliten i april förra året.

Viasats utredning av attacken gjordes av det amerikanska cybersäkerhetsföretaget Mandiant.

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button
%d bloggers like this: