EU geeft Rusland de schuld van cyberaanval op KA-SAT-satellietnetwerk beheerd door Viasat

Red Satelital KA-SAT Nachrichten

De Five Eyes-naties bestaande uit: Australië, Canada, Nieuw-Zeeland, het VKen de VSsamen met Oekraïne en de Europese Unie, Rusland formeel vastgezet voor het brein achter een aanval op een internationale satellietcommunicatie (SATCOM) provider die overloopeffecten had in heel Europa.

Het cyberoffensief, dat een uur voor de militaire invasie van Oekraïne door het Kremlin op 24 februari plaatsvond, was gericht op het KA-SAT-satellietnetwerk van telecommunicatiebedrijf Viasat, waardoor de activiteiten van windparken en internetgebruikers in Midden-Europa werden verlamd.

Viasat, eind maart, onthuld dat het bijna 30.000 modems naar distributeurs had verzonden om de service te herstellen aan klanten van wie de modems onbruikbaar waren gemaakt.

„Deze cyberaanval had een aanzienlijke impact en veroorzaakte willekeurige communicatiestoringen en -storingen bij verschillende overheidsinstanties, bedrijven en gebruikers in Oekraïne, en trof ook verschillende EU-lidstaten“, aldus de Raad van de Europese Unie. zei.

De naties noemden het een opzettelijke en onaanvaardbare cyberaanval en wezen met de vinger naar Rusland vanwege zijn „voortdurende patroon van onverantwoordelijk gedrag in cyberspace, dat ook een integraal onderdeel vormde van zijn illegale en ongerechtvaardigde invasie van Oekraïne.“

Het Amerikaanse ministerie van Buitenlandse Zaken zei dat de digitale aanvallen op commerciële satellietcommunicatienetwerken waren georkestreerd om de Oekraïense militaire commando- en controlemogelijkheden tijdens de invasie te verstoren.

Een analyse van cyberbeveiligingsbedrijf SentinelOne die vorige maand werd gepubliceerd, onthulde dat de inbraak gericht op Viasat het gebruik van een gegevenswissende malware met de naam AcidRain betrof, die is ontworpen om op afstand tienduizenden kwetsbare modems te saboteren.

Bovendien bracht de ontdekking overeenkomsten aan het licht tussen AcidRain en „dstr“, een wismodule in de derde fase in VPNFilter, een botnet-malware die eerder werd toegeschreven aan de Russische Sandworm-groep.

Naast de Viasat-aanvallen gaven Australië en Canada de Russische regering ook de schuld van het richten op de Oekraïense banksector in februari 2022, het onderzoek en de ontwikkeling van COVID-19-vaccins in 2020 en het inmengen in de parlementsverkiezingen van 2020 in Georgië.

De toeschrijving komt omdat Oekraïne sinds het begin van het jaar aan de ontvangende kant is van een aantal destructieve aanvallen gericht op netwerken van de publieke en private sector, gelanceerd als onderdeel van de Russische „hybride“ oorlogsstrategie in combinatie met grondoorlog.

Het Britse National Cyber ​​Security Centre (NCSC) merkte op dat Russische militaire inlichtingendiensten „vrijwel zeker“ betrokken waren bij de inzet van WhisperGate wiper-malware en de defacements van verschillende Oekraïense websites in januari 2022.

AcidRain en WhisperGate maken deel uit van een lange lijst van data wiper-soorten die Oekraïne de afgelopen maanden heeft getroffen, waaronder ook HermeticWiper (FoxBlade aka KillDisk), IssacWiper (Lasainraw), CaddyWiper, DesertBladeDoubleZero (FiberLake) en Industroyer2.

„Russische hackers voeren de afgelopen acht jaar oorlog tegen Oekraïne in cyberspace“, zegt de Staatsdienst voor Speciale Communicatie en Informatiebescherming van Oekraïne (SSSCIP) zei in een verklaring, eraan toevoegend dat ze „niet alleen een bedreiging vormen voor Oekraïne, maar voor de hele wereld.“

„Hun doel is om gegevens te beschadigen en te vernietigen, om gegevens uit te wissen, om Oekraïense burgers de toegang tot openbare diensten te ontzeggen en om de [the] situatie in het land, om paniek en wantrouwen in de autoriteiten onder de mensen te zaaien.“

David
Rate author
Hackarizona