İnternet uydu operatörü Viasat’ın hacklenmesi, özellikle gözlemcilerin ilgisini çekiyor. Amerikan şirketi Viasat, Rusya’nın Ukrayna’yı işgalinin ilk günü olan 24 Şubat’ta bir bilgisayar saldırısının hedefi oldu. Kötü amaçlı bir güncelleme, KA-SAT uydusu üzerinden bağlanan binlerce kullanıcının modemlerini çalışmaz hale getirdi.
Olayın başlangıcından bu yana, şirketin resmi iletişimi, sorunun kaynağı konusunda özellikle temkinli kaldı. Konu hassas olmaya devam ediyor, ancak Ukrayna siber güvenlik ajansı müdür yardımcısı Viktor Zhora, bildirilen bir basın toplantısında saldırıya ve sonuçlarına geri döndü. ile Dünya. Özellikle Viasat’ı hedef alan bilgisayar saldırısının Ukrayna için “savaşın başlangıcında büyük bir iletişim kaybına” neden olduğunu açıklıyor.
Reuters tarafından Salı günü yayınlanan bir gönderide, saldırının Fransız ve Amerikan servislerinin de büyük ilgisini çektiğini öğrendik. Bu nedenle, Anssi ve NSA, KA-SAT uydusu ile bağlantıları felç eden saldırının analizi üzerinde Ukrayna istihbarat servisleriyle birlikte çalışıyor. Viasat’ın ayrıca saldırının koşullarını araştırmak için siber güvenlik firması Mandiant’ı tuttuğu bildirildi. Haber ajansına göre, Ukrayna ordusu ve ülke polisi, İnternet bağlantılarını sağlamak için Viasat hizmetlerinin müşterileriydi.
Şu an için henüz kimse resmi olarak Rus hükümetini bu bilgisayar saldırısının arkasında olmakla suçlamak için öne çıkmadı. Yine de ilk unsurlar, birkaç bin SurfBeam 2 modemin 24 Şubat’tan itibaren çalışmaz hale geldiğini gösteriyor. Bu modem modeli, Viasat’ın Avrupalı müşterilerine internet bağlantısı sağlamayı amaçlayan bir uydu olan KA-SAT uydu ağına bağlanmak için Viasat’ın müşterilerine sunduğu cihaz türüdür. İlk olarak Fransız şirketi Eutelsat tarafından işletildi, Nisan 2021’de Amerikan Viasat’a satıldı.
Tüm diğerleri arasında bir saldırı
Ukrayna’nın siber güvenlik ajansı birkaç açıklamada ülkenin birçok düşük yoğunluklu saldırıyla karşı karşıya olduğunu söyledi: ajans böylece 3.000’den fazla DDoS saldırısı sayıldı ülkenin hükümetine, finans ve telekomünikasyon hizmetlerine karşı. En önemli saldırılar, 100 Gb/sn’den daha büyük bir kötü amaçlı trafik hacmi kaydetti. Ancak bu bilgisayar saldırıları Ukrayna ağlarını felç etmiyor. “Çabalarına rağmen, tüm hizmetler çalışıyor ve tüketicilere sunuluyor. Sağlayıcılar ve operatörler ağlarına yönelik siber saldırılara direniyor. Ağların işleyişindeki sorunların çoğu, hala onarmayı başardığımız fiziksel hasarlarıyla bağlantılı”, diye açıkladı Viktor Zhora.
Verileri yok eden kötü amaçlı yazılımları kullanan saldırılar da tespit edildi. Siber güvenlik şirketi ESET böylece işaret edildi Son birkaç gün içinde Ukrayna’da bu türde yeni kötü amaçlı yazılım tespit edildi. Siber güvenlik firmasına göre CaddyWiper olarak adlandırılan bu yeni kötü amaçlı yazılım, “Ukrayna’daki sınırlı sayıda kuruluştaki bir düzine sistemi” hedef aldı. Son birkaç hafta içinde ülkede siber güvenlik firmaları tarafından bu tür birkaç kötü amaçlı yazılım kampanyası tespit edildi.
Bu saldırılara rağmen, Ukrayna siber güvenlik kurumu, düşmanlıkların başlamasından bu yana karmaşık bilgisayar saldırılarının sayısında özel bir artış görmediğini hatırlatıyor. 2014’te Donbass’taki çatışmanın başlamasından bu yana Ukrayna’yı hedef alan büyük bilgisayar saldırıları göz önüne alındığında, pek çok gözlemci en kötüsünü bekliyordu. müdür yardımcısı üç argümanla açıklıyor “Birincisi, Rusya bu tür saldırılara hazırlanmak için çok zaman harcadı. Şu anda, Rus bilgisayar korsanlarının böyle bir fırsatı yok. İkincisi, Rusya’nın karmaşık hazırlıklı saldırılara ihtiyacı yok, çünkü Ukrayna’ya karşı ülkenin hayati altyapısına çeşitli şekillerde zarar vermeye çalıştığı açık bir savaş başlattı. Son olarak, belki de Rus siber saldırganlarının potansiyeli fazla tahmin edilmiştir. »