All’inizio dell’invasione russa dell’Ucraina, il 24 febbraio scorso, una parte significativa delle comunicazioni militari ucraine è diventata impossibile a causa di un attacco informatico al sistema di telecomunicazioni satellitari di Viasat usato appunto dalle forze militari del paese. L’attacco ha avuto ripercussioni anche in altri paesi che usano Viasat, dal Regno Unito alla Repubblica Ceca al Marocco. Fra i sistemi colpiti dagli effetti collaterali dell’attacco ci sono anche circa 2000 pale eoliche in Germania. Non risultano interessate le compagnie aeree che usano i sistemi Viasat o i clienti Viasat del governo statunitense. I modem degli utenti colpiti sono stati resi inservibili.
ℹ️ Commercial satellite operator Viasat is investigating a suspected cyberattack that caused a partial outage of its KA-SAT network in Europe.
— NetBlocks (@netblocks) February 28, 2022
Network data indicate that the incident began on 24 February ~4 a.m. UTC and is currently ongoing 📉
📰 https://t.co/vsg9NA2V03 pic.twitter.com/vW8qQwF5TF
La vicenda è stata raccontata inizialmente dal Washington Post, da The Hill e in dettaglio da Ars Technica. Anche Wired.it ne ha parlato in questo articolo, indicando che sarebbero stati colpiti dall’attacco circa 27.000 utenti.
Oggi, finalmente, l’azienda direttamente interessata, Viasat, ha pubblicato il proprio resoconto dell’attacco, che spiega come si è svolto e quale punto debole dell’infrastruttura è stato sfruttato. La lettura è molto interessante, perché mostra un modo poco hollywoodiano e per nulla intuitivo di portare alla paralisi una rete di telecomunicazioni satellitari. Non c’è bisogno di “hackerare il satellite” se qualcuno configura maldestramente un accesso VPN al sistema di gestione della rete a terra e da lì qualcun altro manda comandi ai modem degli utenti, inducendoli a sovrascrivere le proprie memorie flash e diventare incapaci di ricollegarsi.
Lo scenario più plausibile è un attacco da parte russa o di affiliati o simpatizzanti del governo russo, ma al momento non ci sono prove.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.