Geçen hafta tüm gözler Viasat’taydı. Uydu interneti konusunda uzmanlaşmış bu Amerikan şirketi, Rusya’nın Ukrayna’ya taarruzunun başladığı tarih olan 24 Şubat’tan bu yana hizmetlerinde aksamalarla karşı karşıya. Şirket, basın bültenlerinde kullanıcılar tarafından gözlemlenen rahatsızlıkların kaynağı olarak ihtiyatlı bir şekilde “siber olay”dan söz ediyor. Ancak son günlerde birkaç kaynak bu “siber olayın” ana hatlarını netleştirmek için geldi.
Her şeyden önce, Fransız ordusunun kıdemli bir subayı olan General Michel Friedling’in 2019’dan beri uzay komutanlığının başında yaptığı bir konuşma. 3 Mart Perşembe günü düzenlediği basın toplantısında, uydu internet operatörünü etkileyen rahatsızlıklardan bahsetti. General için, bu gerçekten de sorunun kaynağında bir bilgisayar saldırısıdır. General, “Elimizdeki bilgiler, bu saldırıdan hemen sonra on binlerce terminalin çalışmaz hale geldiğini gösteriyor” diyerek, etkilenen terminallerden bazılarının “onarılamaz” olabileceğini de sözlerine ekledi. Başka bir deyişle, siber saldırı, kullanıcıların uydu akışını almasına izin veren modemleri hedeflemeyi tercih ederdi.
Kötü amaçlı bir güncellemenin izi
Bu bilgilerin doğrulanması, Alman Der Spiegel dergisinden bir makale Viasat abonelerinin uydu üzerinden internete bağlanmak için kullandıkları terminalleri hedef alan bir bilgisayar saldırısına da yöneliyor. Der Spiegel’in gazetecileri bu nedenle Alman siber güvenlik kurumu BSI’nin danışabildikleri raporlara güveniyorlar. Alman makamlarına göre saldırı, KA-SAT ağının kullanıcılarına dağıtılan kötü amaçlı bir güncelleme şeklini aldı. Bu, kullanıcıların modemlerinin bağlantılarını engelleyerek İnternet’e erişmelerini engellerdi.
İlk başta bir DdoS saldırısından söz edilmişse, Spiegel gazetecileri, Alman yetkililerin doğrudan saldırının arkasındaki belirli bir aktöre işaret etmeden, bunun yerine karmaşık bir saldırıyı düşündüklerini belirtiyor. Ayrıca saldırının nedenine ilişkin soruşturma da devam ediyor. Yine de BSI, saldırının zamanlamasının ve bu hizmetin Ukrayna topraklarında önemli ölçüde kullanılmasının Ukrayna’daki savaşla bir bağlantı olduğunu düşündüren unsurlar olduğunu belirtiyor.
teminat mağdurları
Saldırının başlangıcından bu yana, ülke çapında birkaç bilgisayar saldırısı tespit edildi, ancak Viasat’ı hedef alan saldırı, yan etkileriyle öne çıkıyor. Der Spiegel, Almanya’da kurulu olan ve uzaktan bakım işlemleri Viasat uydu ağı üzerinden gerçekleştirilen 3000’den fazla rüzgar türbinine şu anda erişilemediğini açıklıyor. Beklendiği gibi çalışmaya devam ederler, ancak siber saldırı gerekli bakım işlemlerini kesintiye uğratır.
Fransa’da birçok NordNet ve Bigblu abonesi, 24 Şubat’tan bu yana bağlantı kaybından etkilendi. İki şirket, müşterilerine internet bağlantısı sunmak için ViaSat’ın sunduğu uyduları işletiyor. en NordNet’ten son basın açıklamasıCumartesi günü yayınlanan , tedarikçilerinin karşılaştığı olayın hala devam ettiğini açıkladı.