Il proprietario del satellite ha rivelato mercoledì che un attacco informatico contro una rete satellitare utilizzata dal governo ucraino e dalle agenzie militari poco dopo l’invasione russa ha infettato anche decine di migliaia di utenti Internet a banda larga in tutta Europa.

Il proprietario, Viasat con sede negli Stati Uniti, ha fornito nuovi dettagli su come è stato effettuato l’attacco informatico, il più grande attacco di questo tipo noto nella guerra fino ad oggi, e il suo impatto diffuso.

L’attacco ha colpito utenti dalla Polonia alla Francia e ha interrotto l’accesso remoto a migliaia di turbine eoliche nell’Europa centrale.

Vyasat non ha detto nella sua dichiarazione chi credeva fosse responsabile dell’attacco. Funzionari ucraini hanno accusato gli hacker russi.

Molti all’epoca consideravano l’attacco di Vysat, avvenuto in un momento in cui la Russia stava lanciando la sua invasione, come il presagio di un’ondata di pericolosi attacchi informatici che si estendevano oltre l’Ucraina.

Ma, finora, questi attacchi non si sono concretizzati, anche se i ricercatori di sicurezza affermano che è probabile che le operazioni informatiche legate alla guerra di maggiore impatto si verifichino nell’ombra.

Sono stati effettuati diversi attacchi tutti contro tutti, apparentemente effettuati da volontari.

Sebbene l’attacco abbia evidenziato come la tecnologia satellitare al servizio di clienti militari e non militari sia presa di mira in un conflitto, con l’impatto sentito lontano dal campo di battaglia, dagli individui e dalle imprese.

L’attacco è iniziato nelle prime ore del 24 febbraio alla rete satellitare KA-SAT con un attacco denial of service che ha disabilitato un gran numero di modem.

Fissat ha affermato di aver subito un attacco devastante in cui un aggiornamento del malware distribuito sulla rete ha disabilitato decine di migliaia di modem in tutta Europa sovrascrivendo la loro memoria interna.

Ha affermato di aver spedito 30.000 modem sostitutivi ai clienti interessati in tutta Europa, la maggior parte dei quali utilizza il servizio per accedere alla banda larga domestica.

L’attacco ha causato una significativa perdita di comunicazioni in Ucraina nelle prime ore dell’invasione russa, ha detto ai giornalisti Viktor Zora, un alto funzionario ucraino della sicurezza informatica. Alla domanda sul funzionario, ha detto Zahra.

Non abbiamo bisogno di attribuirlo perché abbiamo prove evidenti che è stato orchestrato da hacker russi per interrompere la comunicazione tra i clienti che utilizzano questo sistema satellitare.

Ha affermato di non avere informazioni sul ritorno del servizio e di non essere in grado di identificare quali agenzie ucraine al di fuori dell’esercito siano state interessate.

Tuttavia, i contratti mostrano che l’Agenzia Privata Fiori, il servizio statale per le comunicazioni speciali, è tra i clienti che includono anche agenzie di polizia e comuni.

Viasat, con sede a Carlsbad, in California, ha affermato che l’attacco denial of service iniziale è originato dai modem all’interno dell’Ucraina.

Non ha specificato in che modo il malware distruttivo è entrato nella rete se non per dire che una macchina di rete privata virtuale mal configurata era stata compromessa, consentendo agli aggressori di ottenere l’accesso remoto.

Una volta all’interno della rete, gli aggressori sono stati in grado di distribuire un aggiornamento software che interessava decine di migliaia di modem in tutta Europa.

Non è noto come gli aggressori abbiano hackerato la VPN.

È importante sapere se hanno ottenuto credenziali o sfruttato una vulnerabilità nota, ha affermato il ricercatore di sicurezza informatica satellitare Ruben Santamarta.

Phasat ha rifiutato di fornire dettagli mercoledì, citando un’indagine in corso.

La rete terrestre è gestita da Skylogic, una filiale della Eutelsat con sede in Italia, da cui Viasat ha acquistato il satellite KA-SAT nell’aprile dello scorso anno.

(Il titolo e l’immagine di questo rapporto potrebbero essere stati riformulati solo dallo staff di Business Standard; il resto del contenuto viene generato automaticamente da un feed condiviso.)