LIFE

Война россии против Украины началась с массированной кибератаки на спутники

Нападение российский хакеров на Украину началось всего за несколько минут до полноценного вторжения армии. По данным агентства Reuters, США, Великобритания и Европейский Союз официально обвинили рф в крупномасштабном кибернападении, которое нарушило работу спутникового интернет-сервиса Viasat за час до начала войны 24 февраля 2022. Это привело к уничтожению «десятков тысяч» спутниковых терминалов. Великобритания отметила, что атака затронула центральноевропейских интернет-пользователей и ветряные электростанции, а также украинских военных и некоторых гражданских клиентов.

По данным инсайдера Sky News, обнаружены свидетельства того, что масштабные сбои в работе вызвала DDos-атака.

Расследованием киберинцидента занимаются Агентство национальной безопасности США (АНБ) и правительственный орган по кибербезопасности Франции ANSSI. Обе организации оценивают, была ли диверсия работой российских хакеров.

Взлом затронул не только Украину, но и привел ко сбоям в работе ветровых электростанций немецкой энергетической компании Enercon. Оказались недоступны по меньшей мере 3 тысячи «ветряков», контроль над которыми обычно осуществляется посредством спутниковой связи. В заявлении Enercon от 15 марта 2022 сказано, что 85% ее модемов по-прежнему не подключены к сети и полное восстановление, вероятно, займет «еще несколько недель».

Читать: Онлайн-карта втрожения рф в Украину

По данным MIT Technology Review, нападение российских хакеров на Viasat — крупнейший известный взлом во время войны. Об этом заявил Хуан Андрес Герреро-Сааде, исследователь киберугроз из SentinelOne. Это также один из первых реальных примеров того, как кибератаки могут быть нацелены и рассчитаны по времени для усиления вооруженных сил на земле путем нарушения и даже уничтожения технологий, используемых вражескими силами.

Проникнув в сеть хакеры отправили команды на десятки тысяч модемов одновременно, перезаписав ключевые фрагменты данных в памяти устройства и сделав их неработоспособными.
В ходе атака 24 февраля запустили вредоносное ПО AcidRain, которое стерло данные модемов и маршрутизаторов Viasat, после чего они отключились. Таким образом были уничтожены тысячи терминалов. Предыдущее вредоносное ПО, используемое русскими, было узконаправленным, но AcidRaid является скорее универсальным оружием.

«Что особенно беспокоит в AcidRaid, так это то, что они убрали все проверки безопасности», — отметил Герреро-Сааде.

Нападение оказалось типичным для «гибридной» военной стратегии, используемой москвой, считают эксперты. Согласно исследованию Microsoft, такая координация между российскими кибероперациями и вооруженными силами наблюдалась как минимум шесть раз, что подчеркивает растущую роль кибернетики в современной войне.

«Скоординированная и разрушительная кибератака россии перед вторжением в Украину показывает, что кибератаки активно и стратегически используются в современной войне, даже если угроза и последствия кибератаки не всегда видны общественности. Киберугроза постоянна и развивается. Кибератаки могут нанести большой ущерб нашей критической инфраструктуре с фатальными последствиями», — сказал министр обороны Дании Мортен Бедсков.

В отчете говорится, что взлом начался около 6:15 по Киеву 24 февраля, и были выведены из строя большинство модемов Viasat в Украине. Параллельная атака с использованием вредоносного трафика началась примерно на час раньше. Компания отказалась предоставить глобальную цифру поврежденных устройств, но в отчете говорится, что почти 30 000 новых модемов уже отправлены дистрибьюторам, чтобы вернуть клиентов в сеть.
Целью этой атаки было навредить украинскому военному командованию, однако она оказала значительное влияние на инфраструктуру спутниковой связи за пределами Украины. Это может означать, что у россии есть возможность начать кибер-Армагеддон, но пока этого не сделала. Причин для этого может быть несколько, главная – возможно, кремль хочет, чтобы потенциальные источники разведки продолжили функционировать. Ведь когда хакеры уничтожают узел связи, предоставлять разведывательные данные он больше не может.