Viasat首次披露歐洲衛星網絡攻擊詳情

本周三下午美國衛星通信提供商Viasat披露了一份關于2月24日俄烏戰爭爆發當天歐洲KA-SAT衛星寬帶網絡遭受網絡攻擊事件的報告。

在該報告出爐之前，業界有報道稱KA-SAT“被烏克蘭軍方密集使用”，該網絡攻擊還引發了中歐和東歐的大面積衛星服務中斷。

這次攻擊還導致德國大約5800臺風力渦輪機的調制解調器離線，并影響了來自德國、法國、意大利、匈牙利、希臘和波蘭的大量個人客戶。

Viasat本周三證實，該事件影響了數千名烏克蘭客戶和數萬名其他歐洲寬帶個人客戶。但這次攻擊對其直接管理的政府移動網絡以及使用KA-SAT衛星或全球其他Viasat網絡的用戶沒有影響。

通過錯誤配置的VPN設備入侵

Viasat表示，攻擊者通過破壞管理網絡并發出管理命令，覆蓋設備的閃存來關閉客戶的家用調制解調器，使它們無法重新連接到網絡，但沒有完全將它們變磚。

“隨后的調查和取證分析確定了攻擊者是從地面網絡發起攻擊，利用VPN設備中的錯誤配置來遠程訪問KA-SAT的受信任管理網絡。”Viasat補充說。

“攻擊者通過這個受信任的管理網絡橫向移動到用于管理和操作網絡的特定網段，然后在大量住宅調制解調器上執行了有針對性的管理命令。”

這次攻擊的直接結果是，數以萬計的在線調制解調器從KA-SAT網絡中掉線，無法重新加入網絡。

這一事件影響了絕大多數烏克蘭以及歐洲其他地區的大量KA-SAT用戶的調制解調器。

Viasat對受影響的調制解調器進行了詳盡的分析，確認沒有沒有任何調制解調器的物理或電子組件受到損害，沒有找到任何Viasat調制解調器軟件或固件遭到損害或篡改的證據，也沒有證據表明任何供應鏈干擾。受影響的調制解調器可以通過恢復出廠設置完全恢復。

迄今為止，Viasat沒有證據表明衛星網絡運營中涉及的標準調制解調器軟件或固件分發或更新過程在攻擊中被利用或破壞。

派發3萬個調制解調器用于恢復服務

自2022年2月的攻擊以來，Viasat發送了近3萬個調制解調器幫助客戶重新上線。

Viasat認為，“攻擊的目的是中斷服務，沒有證據表明任何最終用戶數據被訪問或泄露，客戶個人設備（PC、移動設備等）也沒有被不當訪問，也沒有任何證據表明KA-SAT衛星本身或其支持的衛星地面基礎設施本身被入侵或受損。”

美國政府現正在調查Viasat黑客事件，聲稱是俄羅斯國家支持的潛在網絡攻擊。美國國家安全局（NSA）牽頭發起了一項跨機構聯合調查（包括烏克蘭情報部門），以“評估事件的范圍和嚴重性”。

CISA和FBI也發布了一份聯合咨詢報告，警告美國組織美國和全球衛星通信(SATCOM)網絡所面臨的“潛在威脅”。

參考鏈接：

https://www.spiegel.de/netzwelt/web/viasat-satellitennetzwerk-offenbar-gezielt-in-osteuropa-gehackt-a-afd98117-5c32-4946-ab8a-619f1e7af024

（來源：@GoUpSec）