/cloudfront-us-east-2.images.arcpublishing.com/reuters/DGLKCHT6GRP4XLF3FMCBCODT24.jpg)
Доброї ночі. “Ми з України” (как говорит Виталий Ким).
Выдалось немного времени и, просматривая СМИ, я наткнулся на статью в Рейтерс, что называется, прямо на злобу дня – тут есть, и вторжение, и хакеры, и тот самый Viasat. В общем Полный набор. Ниже предлагается перевод этой самой статьи.
По словам трех человек, непосредственно знакомых с инцидентом, западные спецслужбы расследуют кибератаку неизвестных хакеров, которая нарушила широкополосный спутниковый доступ в Интернет в Украине, совпавшую с началом вторжения России.
Аналитики Агентства национальной безопасности США, французской правительственной организации по кибербезопасности ANSSI и украинской разведки оценивают, было ли удаленное вмешательство в службы спутникового интернет-провайдера работой поддерживаемых Россией хакеров, которые готовили поле боя, пытаясь нарушить связь.
Атака на спутниковую службу началась 24 февраля между 5 и 9 утра, как раз в тот момент, когда российские войска начали вторжение, перейдя границу, и запускали ракеты, нанося удары по крупным украинским городам, включая столицу Киев.
Последствия все еще расследуются, но по словам представителя американской телекоммуникационной компании Viasat (владельца пострадавшей сети) спутниковые модемы, принадлежащие десяткам тысяч клиентов в Европе, были отключены.
Хакеры отключили модемы, которые связываясь со спутником KA-SAT компании Viasat Inc., обеспечивали доступ в Интернет для клиентов в Европе, включая Украину. По словам реселлеров, по прошествии более чем двух недель некоторые из них все еще остаются в оффлайне.
То, что, по-видимому, является одной из самых значительных кибератак военного времени из публично раскрытых до сих пор, вызвало интерес западной разведки, поскольку Viasat выступает в качестве оборонного подрядчика как для Соединенных Штатов, так и для их многочисленных союзников.
Государственные контракты, изученные Reuters, показывают, что KA-SAT обеспечила подключение к Интернету украинским военным и полицейским подразделениям.
Пабло Брейер, бывший технолог Командования специальных операций США или SOCOM, сказал, что отключение спутникового интернет-соединения может помешать Украине бороться с российскими войсками.
«Традиционные радиостанции наземного базирования используются до сих пор. Но если вы используете современные интеллектуальные системы, интеллектуальное оружие, пытаетесь выполнять общевойсковые маневры, то вы должны полагаться на эти спутники», — сказал Брейер.
Посольство России в Вашингтоне не сразу ответило на сообщение с просьбой прокомментировать ситуацию. Москва неоднократно отвергала обвинения в причастности к кибератакам.
СПУТНИКОВЫЕ МОДЕМЫ ПЕРЕСТАЛИ РАБОТАТЬ
В заявлении Viasat говорится, что сбои в доступе для клиентов в Украине и других странах были вызваны «преднамеренным, изолированным и внешним кибер-событием», но еще не предоставил подробного публичного объяснения того, что произошло.
«Сеть стабилизировалась, и мы как можно быстрее восстанавливаем обслуживание и активируем терминалы», — сообщил в электронном письме представитель компании Крис Филлипс, добавив, что компания отдает приоритет «критической инфраструктуре и гуманитарной помощи».
По словам Ярослава Стритецкого, управляющего чешской телекоммуникационной компанией INTV, затронутые модемы оказались полностью неработоспособными. Обычно, по его словам, четыре индикатора состояния на модемах SurfBeam 2 указывают, подключены ли они к Интернету. После атаки вообще не загоралась лампочка на устройствах производства Viasat.
Представитель Viasat заявил, что неправильная конфигурация в «разделе управления» спутниковой сети позволила хакерам получить удаленный доступ к модемам, отключив их. Он сказал, что большинство затронутых устройств необходимо будет перепрограммировать либо техническим специалистом на месте, либо в ремонтной мастерской, а некоторые придется заменить.
Официальный представитель Viasat не уточнил, на что ссылается «управление» сети, и отказался предоставить дополнительные подробности. KA-SAT и связанные с ней наземные станции, которые Viasat приобрела в прошлом году у европейской компании Eutelsat, по-прежнему эксплуатируются дочерней компанией Eutelsat.
Eutelsat переадресовал вопросы Viasat.
По словам двух человек, знакомых с этим вопросом, Viasat наняла американскую фирму по кибербезопасности Mandiant, которая специализируется на отслеживании хакеров, спонсируемых государством, для расследования вторжения.
Представители АНБ, ANSSI и Mandiant отказались от комментариев.
Viasat заявила, что сбои не коснулись государственных клиентов, которые закупали услуги напрямую у компании. Однако сетью KA-SAT управляет третья сторона, которая, в свою очередь, предоставляет услуги через различных дистрибьюторов.
За последние несколько лет военные и службы безопасности Украины приобрели несколько различных систем связи, которые работают в сети Viasat, в соответствии с контрактами, размещенными на ProZorro, украинской платформе госзакупок.
Сообщение с просьбой к украинским военным прокомментировать пока не получило ответа.
Некоторые интернет-дистрибьюторы все еще ждут замены своих устройств.
Стритецкий, управляющий чешской телекоммуникационной компанией, заявил, что не винит Viasat.
Он вспомнил, как пришел на работу утром в день вторжения и увидел монитор, показывающий региональное спутниковое покрытие в Чехии, соседней Словакии и Украине, все в красном цвете.
«Сразу стало ясно, что произошло», — сказал он.
Это перевод статьи Reuters. Выделение переводчика (т.е. меня). Правки в текст вносились минимальные.