NCSC حمله سایبری Viasat به روسیه را شناسایی کرد

مرکز ملی امنیت سایبری (NCSC)، در کنار اتحادیه اروپا (EU) و مقامات ایالات متحده، رسماً حمله سایبری 24 فوریه 2022 به سیستم های Viasat، یک ارائه دهنده خدمات شبکه های ماهواره ای، به اطلاعات نظامی روسیه، که گمانه زنی های قبلی مبنی بر این موضوع را تایید می کند.

حمله سایبری که تقریباً یک ساعت قبل از آن آغاز شد حمله اولیه روسیه به اوکراین، اعتقاد بر این است که عمدتاً کاربران نظامی اوکراینی شبکه Viasat KA-SAT را هدف قرار داده است. با این حال، همچنین باعث قطع خدمات برای هزاران کاربر در اوکراین و اختلال در خدمات در چندین ایالت دیگر اروپای مرکزی شد.

لیز تراس، وزیر امور خارجه آمریکا گفت: این شواهد واضح و تکان دهنده از حمله عمدی و بدخواهانه روسیه علیه اوکراین است که پیامدهای مهمی بر مردم عادی و مشاغل در اوکراین و سراسر اروپا داشت.

ما به فراخوانی رفتار بدخواهانه و تجاوزات غیرقانونی روسیه در زمین، دریا و فضای سایبری ادامه خواهیم داد و اطمینان حاصل خواهیم کرد که با عواقب شدید روبرو خواهد شد.»

سخنگوی اتحادیه اروپا گفت: «این حمله سایبری غیرقابل قبول نمونه دیگری از الگوی مستمر رفتار غیرمسئولانه روسیه در فضای سایبری است که همچنین بخشی جدایی ناپذیر از تهاجم غیرقانونی و غیرموجه این کشور به اوکراین است. چنین رفتاری برخلاف انتظارات تعیین شده توسط همه کشورهای عضو سازمان ملل متحد، از جمله فدراسیون روسیه، از رفتار مسئولانه دولت و نیات کشورها در فضای سایبری است.

این سخنگو گفت: “حملات سایبری که اوکراین را هدف قرار می دهد، از جمله علیه زیرساخت های حیاتی، می تواند به کشورهای دیگر سرایت کند و اثرات سیستماتیکی ایجاد کند که امنیت شهروندان اروپا را در معرض خطر قرار دهد.”

اتحادیه اروپا با همکاری نزدیک با شرکای خود، در حال بررسی اقدامات بیشتر برای جلوگیری، دلسردی، بازدارندگی و واکنش به چنین رفتارهای مخرب در فضای سایبری است. اتحادیه اروپا به ارائه حمایت های هماهنگ سیاسی، مالی و مادی به اوکراین برای تقویت انعطاف پذیری سایبری این کشور ادامه خواهد داد.

آنها افزودند: «روسیه باید این جنگ را متوقف کند و فوراً به رنج بی‌معنای انسانی پایان دهد».

Viasat گفت که این حمله به یک پارتیشن مشتری محور از شبکه KA-SAT آن بومی سازی شده است که از طرف آن توسط یک شرکت تابعه یوتل ست، Skylogic، تحت یک قرارداد انتقالی اداره می شود، زیرا اخیراً تجارت خدمات پهنای باند عمده فروشی را که با یوتلست اداره می کرد خریداری کرده است.

Viasat بر این باور است که مهاجمان می‌توانند از یک دستگاه VPN با پیکربندی نادرست برای دسترسی از راه دور به بخش مدیریت قابل اعتماد شبکه KA-SAT سوء استفاده کنند.

از آنجا، آنها به صورت جانبی به یک بخش شبکه خاص منتقل شدند که برای مدیریت و راه اندازی شبکه استفاده می شود، و از آن برای اجرای دستورات مدیریتی به مودم های مسکونی SurfBeam2 و SurfBeam 2+ استفاده کردند، که داده های کلیدی را در حافظه فلش روی مودم بازنویسی کرد و آنها را رها کرد. امکان دسترسی به شبکه وجود ندارد.

مودم‌های آسیب‌دیده را می‌توان با بازنشانی کارخانه‌ای بازیابی کرد، اما به عنوان یک اقدام احتیاطی، Viasat بیش از 30000 دستگاه جایگزین را برای بازگرداندن مشتریان به اینترنت ارسال کرده است.

تحقیقات آن، که توسط Mandiant کمک می شود، ادامه دارد.