Кибератака на сети Viasat

Материал из Циклопедии
Перейти к навигации Перейти к поиску
Наземная станция спутниковой инфраструктуры связи сетей Viasat

Кибератака на сети Viasat — резонансный эпизод российско-украинского информационного противостояния в киберпространстве, имевший место в день ввода российских войск на территорию Украины 24 февраля 2022 года. Данная кибератака стала одним из тех инцидентов, когда ущерб от действий российских хакеров был нанесён не только украинской информационной инфраструктуре, но и телекоммуникационным сетям других стран. По заявлению западных официальных лиц приоритетной целью данной кибератаки были украинские системы военной связи[1].

Краткая информация[править]

По заявлению представителей Агентства национальной безопасности 23 февраля 2022 года неназванные российские хакеры взломали центр управления сетями коммуникационной спутниковой системы Viasat в Турине, который обеспечивал доступ администраторов и операторов ко внутренней инфраструктуре Viasat через VPN. Буквально через несколько часов злоумышленники получили доступ к серверу обновлений модемов системы спутниковой связи, куда ими вместо очередного обновления была вброшена вредоносная программа AcidRain. От её срабатывания было выведено из строя от 40 до 45 тысяч модемов спутниковой связи, тысячи из которых так и не удалось восстановить[2]. Модемы, затронутые кибератакой располагались на территории Венгрии, Германии, Греции, Италии, Польши и Франции[1]. Помимо нарушения спутниковой связи были отмечены также массовые сбои работы ветровых электрогенераторов компании Enercon в Германии; причём полное число вышедших из строя турбин было оценено в 5800[3]. Расследование кибератаки пришло к выводу, что хакерами была использована уязвимость CVE-2018-13379 в файерволле Фортинет, обнаруженная ещё в 2019 году[4].

Через несколько дней после инцидента США и ряд европейских стран наложили на Россию очередной список санкционных ограничений, а 10 мая 2022 года сообщество западных стран FVEY, Евросоюз и Украина официально обвинили в данном инциденте правительство Российской Федерации[1].

См. также[править]


Примечания[править]

  1. 1,0 1,1 1,2 Canadian Centre for Cyber Security, 2022, NOTABLE RUSSIAN AND RUSSIA-LINKED CYBER ACTIVITY BEYOND UKRAINE, p. 3.
  2. Jonathan Greig NSA, Viasat say 2022 hack was two incidents; Russian sanctions resulted from investigationангл.. (2023-09-11). Проверено 28 октября 2024.
  3. Satellite outage knocks out thousands of Enercon's wind turbinesангл.. (2022-02-28). Проверено 28 октября 2024.
  4. François Quiquet Viasat Attack: A Space Cyber Attack Post Mortem Investigationангл.. (2023-12-10). Проверено 28 октября 2024.

Источники[править]

  • CYBER THREAT BULLETIN : Cyber Threat Activity Related to the Russian Invasion of Ukraine : [англ.]. — Canadian Centre for Cyber Security, 2022.
 
Хакерские атаки 2020-х
[+]
Резонансные инциденты
Группы
и сообщества хакеров
Обнаруженные
критические уязвимости
Вредоносный код

2000-е2010-е2020-е

Руниверсалис

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Кибератака на сети Viasat», расположенная по адресу:

https://руни.рф/index.php/Кибератака_на_сети_Viasat

Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA.

Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».

Источник — http://cyclowiki.org/w/index.php?title=Кибератака_на_сети_Viasat&oldid=2668642