Западные спецслужбы расследуют кибератаку неизвестных хакеров, которая нарушила широкополосный спутниковый доступ в Интернет в Украине, совпавшую с вторжением россии, по словам трех человек, непосредственно знакомых с инцидентом.

Аналитики Агентства национальной безопасности США, французской правительственной организации по кибербезопасности ANSSI и украинской разведки оценивают, был ли удаленный саботаж службы спутникового интернет-провайдера работой поддерживаемых россией хакеров, которые готовили поле боя, пытаясь разорвать связь.

Цифровая атака на спутниковую службу началась 24 февраля между 5 и 9 утра, как раз в тот момент, когда российские войска начали вторжение и запускать ракеты, нанося удары по крупным украинским городам, включая столицу Киев.

Последствия все еще расследуются, но спутниковые модемы, принадлежащие десяткам тысяч клиентов в Европе, были отключены, по словам представителя американской телекоммуникационной компании Viasat, которой принадлежит пострадавшая сеть.

Хакеры отключили модемы, которые связываются со спутником KA-SAT компании Viasat, который обеспечивает доступ в Интернет для некоторых клиентов в Европе, включая Украину.

По словам реселлеров, спустя более двух недель некоторые из них остаются в оффлайне.

То, что, по-видимому, является одной из самых значительных кибератак военного времени, публично раскрытых до сих пор, вызвало интерес западной разведки, поскольку Viasat выступает в качестве оборонного подрядчика как для Соединенных Штатов, так и для их многочисленных союзников. Государственные контракты, изученные Reuters, показывают, что KA-SAT обеспечивала подключение к Интернету украинским военным и полицейским подразделениям.

Пабло Брейер, бывший технолог Командования специальных операций США или SOCOM, сказал, что отключение спутникового интернет-соединения может помешать Украине воевать с российскими окупантами. «Традиционные радиостанции наземного базирования доходят до сих пор.

Если вы используете современные интеллектуальные системы, интеллектуальное оружие, пытаетесь выполнять общевойсковые маневры, то вы должны полагаться на эти спутники», — сказал Брейер.

В заявлении Viasat говорится, что сбои для клиентов в Украине и других странах были вызваны «преднамеренным, изолированным и внешним кибер-событием», но еще не предоставил подробного публичного объяснения того, что произошло.

«Сеть стабилизировалась, и мы как можно быстрее восстанавливаем обслуживание и активируем терминалы», — сообщил в электронном письме представитель компании Крис Филлипс, добавив, что компания отдает приоритет «критической инфраструктуре и гуманитарной помощи».

По словам Ярослава Стритецкого, управляющего чешской телекоммуникационной компанией INTV, затронутые модемы оказались полностью неработоспособными. Обычно, по его словам, четыре индикатора состояния на изогнутых модемах SurfBeam 2 указывают, подключены ли они к Интернету.

После атаки вообще не загоралась лампочка на устройствах производства Viasat. Представитель Viasat заявил, что неправильная конфигурация в «разделе управления» спутниковой сети позволила хакерам получить удаленный доступ к модемам, отключив их.

Он сказал, что большинство затронутых устройств необходимо будет перепрограммировать либо техническим специалистом на месте, либо в ремонтной мастерской, а некоторые придется заменить.

Официальный представитель Viasat не уточнил, на что ссылается «управление» сети, и отказался предоставить дополнительные подробности. KA-SAT и связанные с ней наземные станции, которые Viasat приобрела в прошлом году у европейской компании Eutelsat, по-прежнему эксплуатируются дочерней компанией Eutelsat.

Eutelsat переадресовал вопросы Viasat. По словам двух человек, знакомых с этим вопросом, Viasat наняла американскую фирму по кибербезопасности Mandiant, которая специализируется на отслеживании хакеров, спонсируемых государством, для расследования вторжения. Представители АНБ, ANSSI и Mandiant отказались от комментариев.

Viasat заявила, что сбои не коснулись государственных клиентов, которые закупали услуги напрямую у компании. Однако сетью KA-SAT управляет третья сторона, которая, в свою очередь, предоставляет услуги через различных дистрибьюторов. За последние несколько лет военные и службы безопасности Украины приобрели несколько различных систем связи, которые работают в сети Viasat, в соответствии с контрактами, размещенными на ProZorro, украинской платформе прозрачности.

Некоторые интернет-дистрибьюторы все еще ждут замены своих устройств. Стритецкий, управляющий чешской телекоммуникационной компанией, заявил, что не винит Viasat.

Он вспомнил, как пришел на работу утром в день вторжения и увидел монитор, показывающий региональное спутниковое покрытие в Чехии, соседней Словакии и Украине, все в красном цвете. «Сразу стало ясно, что произошло», — сказал он.

По материалам: Reuters