Хакеры взломали систему спутникового Интернета Viasat: пострадала вся Европа

Хакеры взломали спутник KA-SAT, который передает высокоскоростной Интернет пользователям в Украине и по всей Европе. Издание Wired рассказало о масштабных последствиях кибератаки, которые до сих дают о себе знать.

KA-SAT с 2011 года со скоростью 11,2 тысячи км/ч вращается синхронно с Землей на высоте 35 тысяч км и обеспечивает Интернетом десятки тысяч человек: как обычных граждан, так и военных. С 2021 года аппарат принадлежит медиакомпании Viasat.

24 февраля, в день вторжения России в Украину, неизвестные хакеры атаковали наземную инфраструктуру, управляющую спутником, и отрезали людей от спутникового Интернета на большой территории — от Украины до Франции, среди жертв взлома оказались и украинские части ПВО. Как рассказал позже заместитель главы Госспецсвязи Виктор Жора, это была "огромная потеря в области связи".

Государственные контракты показывают, что этой технологией связи пользовались Госспецсвязь и Национальная полиция Украины. По данным европейской фирмы по кибербезопасности SEKOIA.IO, во время выборов в Украине в 2012 году правоохранители следили за ходом голосования с помощью более 12 тысяч точек подключения к спутниковому Интернету.

Представитель Viasat Крис Филлипс назвал атаку "преднамеренным, изолированным и внешним кибер-событием". По его словам, вмешательство коснулось клиентов фиксированного широкополосного доступа и не вызвала сбоев в работе авиакомпаний или государственных органов в США. Данные клиентов и базовая инфраструктура не пострадали, однако тысячи модемов не могли подключиться к сети. Глава компании Марк Данкберг во время конференции 22 марта сообщил, что устройства еще можно починить. По информации агентства Reuters, причиной успешной атаки стала неправильная настройка системы управления сети.

По данным Wired, последствия взлома спутника не ограничились Украиной, а сбои в его работе продолжаются даже спустя месяц. Тысячи жителей Европы все еще не могут подключиться к сети, провайдеры в Германии, Великобритании, Франции, Чехии и других странах столкнулись с проблемами при оказании своих услуг, жалобы поступили даже из Марокко. В Германии сбой коснулся 5800 ветряных электростанций компании Enercon, 60% из них до сих не удалось восстановить.

Спецслужбы США, Франции и еще нескольких европейских стран расследуют инцидент, который считают крупнейшей известной кибератакой с начала полномасштабной войны в Украине, однако пока ни одна из них официально не связывает взлом с Россией. Агентство ЕС по кибербезопасности получило информацию о 27 тысяч пострадавших пользователей.

Раздачу Интернета со спутника часто используют в районах, куда сложно провести оптоволоконные кабели, а его подключение отличается от настройки обычной сети Wi-Fi. Как объяснила ученая Летиция Сезари Заркан, консультант Института Организации Объединенных Наций по исследованию проблем разоружения, спутниковое соединение состоит из трех основных элементов:

• Спутник на орбите, отправляющий сигналы на Землю;
• Спутниковые антенны, улавливающие сигналы со спутника;
• Наземные станции, подключенные к Интернету оптоволоконными кабелями.

Авиационный эксперт Питер Лемме отмечает, что спутниковые сигналы являются самым уязвимым местом технологии. Злоумышленники могут передавать на спутник собственные сигналы, которые блокируют его способность принимать данные от легальных модемов.

Исследователь в сфере безопасности Рубен Сантамарта опубликовал исследование, показывающее возможные способы взлома спутниковой связи. Он предполагает, что в случае с KA-SAT хакеры могли под видом обновления прошивки внедрить вредоносное ПО, которое вывело из строя модемы пользователей.

"У нас есть вариант, что предполагаемая цель злоумышленников состояла в том, чтобы фактически сломать терминалы и отключить связь. Или, может быть, они рассчитывали развернуть определенную полезную нагрузку, чтобы, возможно, подслушивать сообщения, но что-то пошло не так, и терминалы заблокировались", — предположил он.

Ранее представитель Минцифры Мстислав Баник рассказал, где и когда в Украине появится доступ к спутниковому Интернету Starlink. Оборудование для подключение доставляют ограниченными партиями, пока оно работает в нуждах военных, государственных властей, медиков и СМИ.