Хакери зламали систему супутникового інтернету Viasat: постраждала вся Європа

Хакери зламали супутник KA-SAT, який передає високошвидкісний інтернет користувачам в Україні та по всій Європі. Видання Wired розповіло про масштабні наслідки кібератаки, які й досі дають про себе знати.

KA-SAT з 2011 року зі швидкістю 11,2 тисяч км/год обертається синхронно із Землею на висоті 35 тисяч км і забезпечує інтернетом десятки тисяч людей: як звичайних громадян, так і військових. З 2021 року апарат належить медіакомпанії Viasat.

24 лютого, в день вторгнення Росії в Україну, невідомі хакери атакували наземну інфраструктуру, що управляє супутником, і відрізали людей від супутникового інтернету на великій території — від України до Франції, серед жертв злому виявилися й українські частини ППО. Як розповів пізніше заступник голови Держспецзв'язку Віктор Жора, це була "величезна втрата в галузі зв'язку".

Державні контракти показують, що цією технологією зв'язку користувалися Держспецзв'язок та Національна поліція України. За даними європейської фірми з кібербезпеки SEKOIA.IO, під час виборів в Україні у 2012 році правоохоронці стежили за ходом голосування за допомогою понад 12 тисяч точок підключення до супутникового інтернету.

Представник Viasat Кріс Філіпс назвав атаку "навмисною, ізольованою та зовнішньою кіберподією". За його словами, втручання торкнулося клієнтів фіксованого широкосмугового доступу та не викликало збоїв у роботі авіакомпаній чи державних органів у США. Дані клієнтів та базова інфраструктура не постраждали, проте тисячі модемів не могли підключитися до мережі. Голова компанії Марк Данкберг під час конференції 22 березня повідомив, що пристрої ще можна відремонтувати. За інформацією агентства Reuters, причиною успішної атаки стало неправильне налаштування системи управління мережею.

За даними Wired, наслідки зламу супутника не обмежилися Україною, а збої у його роботі продовжуються навіть через місяць. Тисячі жителів Європи все ще не можуть підключитися до мережі, провайдери в Німеччині, Великій Британії, Франції, Чехії та інших країнах зіштовхнулися з проблемами при наданні своїх послуг, скарги надійшли навіть із Марокко. У Німеччині збій торкнувся 5800 вітряних електростанцій компанії Enercon, 60% з них не вдалося відновити.

Спецслужби США, Франції та ще кількох європейських країн розслідують інцидент, який вважають найбільшою відомою кібератакою з початку повномасштабної війни в Україні, проте поки що жодна з них офіційно не пов'язує злом з Росією. Агентство ЄС з кібербезпеки отримало інформацію про 27 тисяч постраждалих користувачів.

Роздачу інтернету із супутника часто використовують у районах, куди складно провести оптоволоконні кабелі, а його підключення відрізняється від налаштування звичайної мережі Wi-Fi. Як пояснила вчена Летиція Сезарі Заркан, консультантка Інституту Організації Об'єднаних Націй щодо дослідження проблем роззброєння, супутникове з'єднання складається з трьох основних елементів:

• Супутник на орбіті, що відправляє сигнали на Землю;
• Супутникові антени, що вловлюють сигнали із супутника;
• Наземні станції, підключені до інтернету оптоволоконними кабелями.

Авіаційний експерт Пітер Лемме зазначає, що супутникові сигнали є найуразливішим місцем технології. Зловмисники можуть передавати на супутник власні сигнали, які блокують здатність приймати дані від легальних модемів.

Дослідник у сфері безпеки Рубен Сантамарта опублікував дослідження, що показує можливі способи злому супутникового зв'язку. Він припускає, що у випадку з KA-SAT хакери могли під виглядом оновлення прошивки впровадити шкідливе програмне забезпечення, яке вивело з ладу модеми користувачів.

"У нас є варіант, що ймовірна мета зловмисників полягала в тому, щоб фактично зламати термінали та відключити зв'язок. Або, можливо, вони розраховували розгорнути певне корисне навантаження, щоб, можливо, підслуховувати повідомлення, але щось пішло не так, і термінали заблокувалися", — припустив він.

Раніше представник Мінцифри Мстислав Банік розповів, де і коли в Україні з'явиться доступ до супутникового інтернету Starlink. Обладнання для підключення доставляють обмеженими партіями, поки воно працює на потреби військових, державної влади, медиків та ЗМІ.