Estados Unidos, Reino Unido y Unión Europea acusar Rusia ser responsable de un ciberataque a la red satelital KA-SAT, operado por Viasat. Este hack tuvo lugar justo antes de la invasión de Ucrania por parte de Rusia, para sabotear las comunicaciones ucranianas.
Satélites desactivados para facilitar la invasión de Ucrania
Por lo tanto, este ciberataque tuvo lugar en febrero de 2022. Al apuntar a esta red de satélites, el gobierno ruso ha provocado apagones en toda Europa, pocas horas antes de que Rusia lanzara su invasión a Ucrania. En una declaración conjunta, los Estados occidentales especifican que “La Unión Europea y sus Estados miembros, junto con sus socios internacionales, condenan enérgicamente el ciberataque malicioso llevado a cabo por la Federación Rusa contra Ucrania”.
Celebraciones rusas del 9 de mayo interrumpidas por múltiples ataques
Si bien el objetivo principal de este ataque fue obviamente el gobierno ucraniano y su ejército, que dependen en gran medida de las comunicaciones por satélite, el ataque también tuvo un impacto en las comunicaciones de miles de clientes Viasat en Ucrania y decenas de miles de clientes en toda Europa. En Alemania, este ciberataque, por ejemplo, desconectó el acceso remoto a 5.800 aerogeneradores, que dependían de las tecnologías de Viasat para el seguimiento y control remoto.
Los países occidentales acusan a Rusia
Según Viasat, “el ciberataque dañó decenas de miles de endpoints que no se pueden reparar en este momento”. Por su parte, la Unión Europea considera que este ciberataque a los satélites inaceptable y que este es un nuevo ejemplo de la “comportamiento irresponsable de Rusia”. Los Estados miembros están considerando nuevas sanciones y la introducción de medidas para “prevenir, desalentar, disuadir y responder a dicho comportamiento malicioso”.
Este incidente es el resultado de una nueva variedad de malware ruso llamado “Lluvia ácida”. Este malware fue diseñado para borrar módems vulnerables de forma remota. Viasat confirmó a los investigadores de ciberseguridad que estudiaron el ataque que sus resultados fueron consistentes con los del análisis realizado por la empresa. Los investigadores notaron similitudes entre AcidRain y VPNFilter, una pieza de malware utilizada en 2018, atribuida en ese momento a la inteligencia militar rusa por el FBI. Detrás de este malware está el grupo Fancy Bear, o APT28.
piratas informáticos respaldado por el Kremlindetrás de los ataques a la Agencia Mundial Antidopaje en 2019, cuando dijo que quería realizar pruebas a atletas rusos.