Взлом Viasat

Взлом Viasat представлял собой кибератаку на систему спутникового Интернета американской коммуникационной компании Viasat, которая затронула их сеть KA-SAT . Взлом произошел в день вторжения России в Украину . ^[1] Целью были только клиенты широкополосного доступа.

События

23 февраля 2022 года хакеры атаковали установку VPN в центре управления в Турине , которая обеспечивала доступ к сети администраторам и операторам. Хакеры получили доступ к серверам управления, что дало им доступ к информации о модемах компании. Через несколько часов хакеры получили доступ к другому серверу, который доставлял обновления программного обеспечения на модемы, что позволило им доставить вредоносную программу-вайпер AcidRain . ^[2]

24 февраля 2022 года, в день, когда Россия вторглась в Украину , тысячи модемов Viasat отключились. ^[3] Атака привела к неисправности дистанционного управления 5800 ветряными турбинами Enercon в Германии и сбоям в работе тысяч организаций по всей Европе. ^[4]

31 марта 2022 года исследователи SentinelOne Хуан Андрес Герреро-Сааде и Макс ван Амеронген объявили об обнаружении новой вредоносной программы- вайпера под кодовым названием AcidRain, предназначенной для постоянного отключения маршрутизаторов. ^[5] Позже компания Viasat подтвердила, что во время «кибермероприятия» использовалось вредоносное ПО AcidRain. ^[6] AcidRain делится кодом с VPNFilter , кибероперацией 2018 года против маршрутизаторов, приписываемой ФБР российским военным. ^[7]

10 мая 2022 г. Европейский Союз осудил атаку на сеть KA-SAT компании Viasat как российскую операцию. ^[8]

Ссылки

^ Мотт, Натаниэль (12 марта 2022 г.). «Отчет: АНБ расследует взлом Viasat, совпавший с вторжением в Украину» . PCMag . Архивировано из оригинала 7 апреля 2023 г. Проверено 7 апреля 2023 г.
^ Грейг, Джонатан (11 августа 2023 г.). «АНБ и Viasat заявляют, что взлом в 2022 году состоял из двух инцидентов; в результате расследования были введены российские санкции» . запись.медиа . Проверено 6 марта 2024 г.
^ Берджесс, Мэтт (23 марта 2022 г.). «Таинственный взлом спутника имеет жертвы далеко за пределами Украины» . Проводной . ISSN 1059-1028 . Архивировано из оригинала 27 января 2024 г. Проверено 17 июля 2024 г.
^ Шихан, Мария; Стейц, Кристоф; и Ринке, Андреас (28 февраля 2022 г.). Мюррей, Миранда и Баум, Бернадетт (ред.). «Отказ спутника вывел из строя тысячи ветряных турбин Enercon» . Рейтер . Архивировано из оригинала 8 апреля 2023 г. Проверено 7 апреля 2023 г.
^ Гудин, Дэн (31 марта 2022 г.). «Тайна раскрыта в результате разрушительной атаки, в результате которой было выведено из строя более 10 тыс. модемов Viasat» . Арс Техника. Архивировано из оригинала 26 марта 2023 года . Проверено 7 апреля 2023 г.
^ Герреро-Сааде, Хуан Андрес (31 марта 2022 г.). «Кислотный дождь: на Европу обрушивается современный дворник» . СентинелЛабс. Архивировано из оригинала 15 января 2024 г. Проверено 7 апреля 2023 г.
^ «Министерство юстиции объявляет о действиях по разрушению бот-сети Advanced Persistent Threat 28, состоящей из зараженных маршрутизаторов и сетевых устройств хранения данных» . Министерство юстиции США. 23 мая 2018 г. Архивировано из оригинала 19 апреля 2023 г. Проверено 7 апреля 2023 г.
^ «Российские кибероперации против Украины: Заявление Верховного представителя от имени Европейского Союза» . Совет ЕС. 10 мая 2022 г. Архивировано из оригинала 28 января 2024 г. Проверено 7 апреля 2023 г.

Внешние ссылки

Обзор кибератаки на сеть KA-SAT — от Viasat

[pc-mag-nsa-investigates-viasat-hack2-1] Мотт, Натаниэль (12 марта 2022 г.). «Отчет: АНБ расследует взлом Viasat, совпавший с вторжением в Украину» . PCMag . Архивировано из оригинала 7 апреля 2023 г. Проверено 7 апреля 2023 г.

[2] Грейг, Джонатан (11 августа 2023 г.). «АНБ и Viasat заявляют, что взлом в 2022 году состоял из двух инцидентов; в результате расследования были введены российские санкции» . запись.медиа . Проверено 6 марта 2024 г.

[3] Берджесс, Мэтт (23 марта 2022 г.). «Таинственный взлом спутника имеет жертвы далеко за пределами Украины» . Проводной . ISSN 1059-1028 . Архивировано из оригинала 27 января 2024 г. Проверено 17 июля 2024 г.

[4] Шихан, Мария; Стейц, Кристоф; и Ринке, Андреас (28 февраля 2022 г.). Мюррей, Миранда и Баум, Бернадетт (ред.). «Отказ спутника вывел из строя тысячи ветряных турбин Enercon» . Рейтер . Архивировано из оригинала 8 апреля 2023 г. Проверено 7 апреля 2023 г.

[5] Гудин, Дэн (31 марта 2022 г.). «Тайна раскрыта в результате разрушительной атаки, в результате которой было выведено из строя более 10 тыс. модемов Viasat» . Арс Техника. Архивировано из оригинала 26 марта 2023 года . Проверено 7 апреля 2023 г.

[6] Герреро-Сааде, Хуан Андрес (31 марта 2022 г.). «Кислотный дождь: на Европу обрушивается современный дворник» . СентинелЛабс. Архивировано из оригинала 15 января 2024 г. Проверено 7 апреля 2023 г.

[7] «Министерство юстиции объявляет о действиях по разрушению бот-сети Advanced Persistent Threat 28, состоящей из зараженных маршрутизаторов и сетевых устройств хранения данных» . Министерство юстиции США. 23 мая 2018 г. Архивировано из оригинала 19 апреля 2023 г. Проверено 7 апреля 2023 г.

[8] «Российские кибероперации против Украины: Заявление Верховного представителя от имени Европейского Союза» . Совет ЕС. 10 мая 2022 г. Архивировано из оригинала 28 января 2024 г. Проверено 7 апреля 2023 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]