Zachodnie agencje wywiadowcze prowadzą śledztwo w sprawie cyberataku niezidentyfikowanych hakerów, który w dniu inwazji Rosji na Ukrainę sparaliżował satelitarny szerokopasmowy dostęp satelitarny do internetu, w tym na Ukrainie – informuje agencja Reuters powołując się na anonimowe źródła.
Sprawą zajmują się analitycy amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), francuskiej rządowej organizacji ds. bezpieczeństwa cybernetycznego ANSSI i ukraińskiego wywiadu. Badają m.in., czy atak w wyniku którego zablokowane zostało kilkadziesiąt tysięcy modemów był dziełem hakerów wspieranych przez państwo rosyjskie, przygotowujących pole bitwy, próbując zerwać komunikację.
Hakerzy wyłączyli modemy, które komunikują się z satelitą Ka-Sat firmy Viasat Inc. Poprzez Ka-Sat poza konsumentami dostęp do internetu miało także ukraińskie wojsko i policja. Viasat jest też dostawcą usług dla amerykańskich sił zbrojnych i wielu sojuszników USA.
Viasat twierdzi, że problemy modemów klientów na Ukrainie i w innych krajach zostały wywołane „celowym, odizolowanym i zewnętrznym zdarzeniem cybernetycznym”, ale nie przedstawił jeszcze szczegółowego, publicznego wyjaśnienia tego, co się stało. Firma twierdzi, że „sieć jest ustabilizowana i jak najszybciej przywracamy usługi i aktywujemy terminale”. Priorytetem jest infrastruktura krytyczna i pomoc humanitarna.
Według Viasat, błędna konfiguracja „sekcji zarządzania” sieci satelitarnej umożliwiła hakerom zdalny dostęp do modemów i wyłączenie ich. Większość dotkniętych problemem urządzeń będzie musiała zostać przeprogramowana albo przez technika u klienta, albo w serwisie, a niektóre wymienione.
Do zbadania włamania Viasat zatrudnił amerykańską firmę Mandiant zajmującą się cyberbezpieczeństwem, która specjalizuje się w śledzeniu sponsorowanych przez państwo hakerów.