Batılı istihbarat teşkilatları kimliği belirsiz bir siber saldırıyı araştırıyor bilgisayar korsanları geniş bandı bozan uydu internet Olayla ilgili doğrudan bilgisi olan üç kişiye göre, Ukrayna’ya erişim Rusya’nın işgaliyle aynı zamana denk geliyor.
ABD Ulusal Güvenlik Ajansı, Fransız hükümetinin siber güvenlik örgütü ANSSI ve Ukrayna istihbaratı analistler, bir askerin uzaktan sabotaj yapıp yapmadığını değerlendiriyor. uydu İnternet sağlayıcının hizmeti, iletişimi kesmeye çalışarak savaş alanını hazırlayan Rus devlet destekli bilgisayar korsanlarının işiydi.
Uydu hizmetindeki dijital hava saldırısı, 24 Şubat’ta sabah 5 ile sabah 9 arasında, tam Rus kuvvetlerinin içeri girip füzeler ateşlemeye başladığı sırada başladı ve başkent Kiev de dahil olmak üzere büyük Ukrayna şehirlerini vurdu.
Etkilenen ağın sahibi olan ABD’li telekomünikasyon firması Viasat’ın bir yetkilisine göre, sonuçlar hala araştırılıyor, ancak Avrupa’daki on binlerce müşteriye ait uydu modemler devre dışı bırakıldı.
Bilgisayar korsanları, Ukrayna da dahil olmak üzere Avrupa’daki bazı müşterilere internet erişimi sağlayan Viasat Inc’in KA-SAT uydusu ile iletişim kuran modemleri devre dışı bıraktı. Bayiler Reuters’e verdiği demeçte, iki haftadan fazla bir süre sonra bazılarının çevrimdışı kaldığını söyledi.
Şimdiye kadar kamuya ifşa edilen en önemli savaş zamanı siber saldırılarından biri gibi görünen şey, Batı istihbaratının ilgisini çekti çünkü Viasat hem Amerika Birleşik Devletleri hem de birden fazla müttefik için bir savunma yüklenicisi olarak hareket ediyor.
Reuters tarafından incelenen hükümet sözleşmeleri, KA-SAT’ın Ukrayna askeri ve polis birimlerine internet bağlantısı sağladığını gösteriyor.
ABD özel harekat komutanlığı veya SOCOM için eski bir teknoloji uzmanı olan Pablo Breuer, uydu internet bağlantısını devre dışı bırakmanın Ukrayna’nın Rus kuvvetleriyle savaşma kabiliyetini engelleyebileceğini söyledi.
Breuer, “Geleneksel kara tabanlı telsizler yalnızca şimdiye kadar ulaşıyor. Modern akıllı sistemler, akıllı silahlar kullanıyorsanız, kombine silah manevraları yapmaya çalışıyorsanız, o zaman bu uydulara güvenmelisiniz” dedi.
Washington’daki Rus Büyükelçiliği hemen yorum isteyen bir mesaj göndermedi. Moskova, siber saldırılara katıldığı yönündeki iddiaları defalarca reddetti.
Rus askerleri, Kremlin’in Batı tarafından kışkırtılmamış bir saldırı olarak kınadığı ve ceza olarak Moskova’ya karşı ağır yaptırımlara yol açan “Nazilerden arındırma” operasyonu olarak tanımladığı şekilde Ukrayna şehirlerini kuşattı.
MODEMLER ÇALIŞMAZ
Viasat yaptığı açıklamada, Ukrayna ve başka yerlerdeki müşteriler için kesintinin “kasıtlı, izole ve harici bir siber olay” tarafından tetiklendiğini, ancak henüz ne olduğuna dair ayrıntılı ve halka açık bir açıklama sağlamadığını söyledi.
Sözcü Chris Phillips bir e-postada, “Şebeke stabilize edildi ve mümkün olan en kısa sürede hizmeti geri yüklüyoruz ve terminalleri etkinleştiriyoruz” dedi ve şirketin “kritik altyapı ve insani yardıma” öncelik verdiğini de sözlerine ekledi.
Çek telekomünikasyon şirketi INTV’yi yöneten Jaroslav Stritecky’ye göre, etkilenen modemler tamamen çalışmıyor gibi görünüyordu. Normalde, kavisli SurfBeam 2 modemlerindeki dört durum ışığının internete bağlı olup olmadıklarını göstereceğini söyledi. Saldırıdan sonra Viasat yapımı cihazların üzerindeki ışıklar hiç yanmıyordu.
Viasat yetkilisi, uydu ağının “yönetim bölümündeki” bir yanlış yapılandırmanın, bilgisayar korsanlarının modemlere uzaktan erişmesine izin vererek onları çevrimdışı duruma getirdiğini söyledi. Etkilenen cihazların çoğunun ya yerinde bir teknisyen tarafından ya da bir onarım deposunda yeniden programlanması gerektiğini ve bazılarının değiştirilmesi gerektiğini söyledi.
Viasat yetkilisi, ağın “yönetim bölümünün” neye atıfta bulunduğu konusunda açık değildi ve daha fazla ayrıntı vermeyi reddetti. Viasat’ın geçen yıl Avrupalı Eutelsat şirketinden satın aldığı KA-SAT ve bağlantılı yer istasyonları, halen bir Eutelsat yan kuruluşu tarafından işletiliyor.
Eutelsat, soruları Viasat’a geri gönderdi.
Viasat, konuya aşina olan iki kişiye göre, izinsiz girişi araştırmak için devlet destekli bilgisayar korsanlarını izleme konusunda uzmanlaşmış ABD siber güvenlik firması Mandiant’ı işe aldı.
için sözcüler NSAANSSI ve Mandiant yorum yapmaktan kaçındı.
Viasat, doğrudan şirketten hizmet alan devlet müşterilerinin kesintiden etkilenmediğini söyledi. Ancak KA-SAT ağı, çeşitli distribütörler aracılığıyla hizmet veren üçüncü bir tarafça işletilmektedir.
Ukraynalı şeffaflık platformu ProZorro’da yayınlanan sözleşmelere göre, geçtiğimiz birkaç yıl içinde Ukrayna’nın askeri ve güvenlik servisleri Viasat ağı üzerinden çalışan birkaç farklı iletişim sistemi satın aldı.
Ukrayna ordusundan yorum isteyen bir mesaj hemen geri gönderilmedi.
Bazı internet dağıtıcıları hala cihazlarını değiştirmeyi bekliyor.
Çek telekom yöneticisi Stritecky, Viasat’ı suçlamadığını söyledi.
İstila sabahı işe geldiğini ve Çek Cumhuriyeti, komşu Slovakya ve Ukrayna’daki bölgesel uydu kapsamını kırmızı renkte gösteren bir monitör gördüğünü hatırladı.
“Ne olduğu hemen anlaşıldı” dedi.
FacebookheyecanLinkedin