卫星调制解调器的乌克兰战争的最严重的网络攻击

一个恶意软件命令,立即瘫痪欧洲成千上万的调制解调器锚定网络攻击在一个卫星网络所使用的乌克兰的政府和军队就像俄罗斯入侵,卫星所有者周三披露。

老板,美国Viasat公司首次发表声明提供细节的已知最严重的网络攻击Russia-Ukraine战争展开。广泛攻击影响用户从波兰到法国,被敲了远程访问很快注意到成千上万的风力涡轮机在中欧。

Viasat公司不会说它认为是谁负责攻击当被问及分别由美联社。乌克兰官员指责俄罗斯黑客。

Viasat公司攻击,就像俄罗斯推出入侵,当时被认为是由许多严重的网络攻击,可以超越乌克兰的先兆。这样的攻击还没有实现,尽管网络安全研究人员说最有效的战争相关行动很可能发生在阴影,关注情报收集。

较小的混战攻击,显然是由许多志愿者,已经启动了对俄罗斯和乌克兰。一个持久的恶意黑客乌克兰官员和网络安全研究人员归咎于Russia-affiliated攻击者已经困扰着乌克兰在超过一个月的冲突。的一个最严重的黑客主要离线了互联网和移动电话服务的一个主要的电信公司,服务于军事,Ukrtelecom,周一的大部分时间。

周三,谷歌表示,它已经发现了一个政府支持的俄罗斯黑客集团从事credential-phishing活动针对多个东欧国家的军队和北约智库。它表示,它不知道任何的目标是成功地妥协。

KA-SAT卫星网络上的攻击强调弱势商业卫星网络服务的军事和非军事客户,与个人和企业冲击远离战场。

它开始于2月24日凌晨,分布式拒绝服务攻击了大量的调制解调器离线。毁灭性的攻击之后,恶意软件通过网络发送命令呈现欧洲成千上万的调制解调器通过覆盖关键数据在内存操作,Viasat公司说。“我们相信这次袭击的目的是中断服务,”它说。

它说它已经出货30000更换调制解调器影响客户在欧洲,大多数人使用住宅宽带互联网接入服务。

袭击造成重大损失在通信在乌克兰俄罗斯入侵的凌晨,乌克兰的网络安全高级官员维克多Zhora本月早些时候告诉记者。上周问的是谁负责,Zhora说,“我们不需要属性因为我们有明显的证据表明,它是由俄罗斯黑客破坏客户使用这个卫星系统之间的联系。”

他说他没有信息服务是否已恢复,不能说哪个乌克兰军事以外的机构受到影响。合同显示,Zhora自己的机构,国家特殊通信服务,是客户,还包括警察机构和直辖市。Viasat公司说“数千客户”位于乌克兰的影响。

Viasat公司,总部设在加州卡尔斯巴德说,最初的拒绝服务攻击是从乌克兰内部调制解调器。它没有指定以外的破坏性的恶意软件进入网络如何说“错误配置”在虚拟专用网络设备被破坏,允许攻击者从互联网获得远程访问一个“可信的”使用管理控制台管理卫星网络。

从那里,攻击者能够同时禁用命令发送到调制解调器在欧洲,呈现他们无用的但不是永久不可用,Viasat公司说。

还不知道如何攻击者违反了VPN设备。卫星网络安全研究员鲁本Santamarta说重要的是要知道他们是否获得了证书或利用已知的漏洞。Viasat公司拒绝提供细节周三援引一个正在进行的调查。

约翰霍普金斯大学教授格里高利·法尔科专业从事卫星系统安全,说对影响系统的影响是小相比,攻击者能够做什么。

法尔科说,很有可能他们保持一个立足点。“袭击者不想显示整个手或任何他们的定位他们计划如何坚持网络,”他说。

黑客攻击地面网络由Skylogic,一个意大利的国际通信卫星公司的子公司,Viasat公司去年4月购买KA-SAT卫星。

Viasat公司的调查此次袭击是由美国网络安全公司Mandiant。