Хакери з росії продовжують атаку на інфраструктуру американської телекомунікаційної компанії Viasat
З початку повномасштабного вторгнення росії хакери атакували супутникові модеми Viasat, перевантаживши їх шкідливим трафіком. Десятки тисяч модемів в Україні було виведено з ладу 24 лютого. Компанія продовжує відновлення після кібератаки та заявляє про постійні спроби росії втрутитися в систему.
«Ми все ще спостерігаємо деякі навмисні спроби. Viasat досі чинив опір хакерам за допомогою захисних заходів, але ми спостерігали неодноразові спроби зловмисників змінити шаблон атаки, щоб оминути нові засоби захисту».
Представник Viasat в інтерв’ю Reuters
Співрозмовник агентства новин прокоментував опублікований звіт Viasat, в якому повідомляється про систематичні атаки на супутникові модеми по всій Європі вранці в день вторгнення росії.
Україна уточнює наслідки відключення, але, як заявив заступник голови Державної служби спеціального зв’язку та захисту інформації Віктор Жора, злом завдав «справді величезних втрат».
Атаку з боку росії підтвердило видання Washington Post, повідомивши, що американські аналітики вважають, що хакери працювали на російську військову розвідку.
У звіті Viasat розповіли про методи хакерів. Вони скористалися переналаштованим віртуальним приватним мережевим пристроєм для отримання віддаленого доступу до мережі керування супутником KA-SAT, яким керує італійська компанія Skylogic та обслуговує клієнтів по всій Європі.
Проникнувши в мережу хакери відправили команди на десятки тисяч модемів одночасно, перезаписавши ключові фрагменти даних у пам’яті пристрою та зробивши їх непрацездатними.
У звіті йдеться, що злом розпочався близько 6:15 за Києвом 24 лютого, і було виведено з ладу більшість модемів Viasat в Україні. Паралельна атака з використанням шкідливого трафіку почалася приблизно на годину раніше.
Компанія відмовилася надати глобальну цифру пошкоджених пристроїв, але у звіті йдеться, що майже 30 000 нових модемів вже надіслано дистриб’юторам, щоб повернути клієнтів до мережі.