El Centro Nacional de Seguridad Cibernética (NCSC), junto con autoridades de la Unión Europea (UE) y de EE. UU., ha atribuido oficialmente el ciberataque del 24 de febrero de 2022 a los sistemas de Viasat, un proveedor de servicios de redes satelitales, a la inteligencia militar rusa, y por lo tanto, las especulaciones anteriores confirman que este fue el caso.
Se cree que el ataque cibernético, que comenzó aproximadamente una hora antes del primer ataque ruso contra Ucrania, se dirigió principalmente a los usuarios militares ucranianos de la red Viasat KA-SAT. Sin embargo, también provocó interrupciones en el servicio de miles de usuarios en Ucrania e interrumpió los servicios en varios otros estados de Europa Central.
«Esta es una evidencia clara e impactante de un ataque deliberado y malicioso contra Ucrania por parte de Rusia que ha tenido consecuencias significativas para los ciudadanos y las empresas en Ucrania y en toda Europa», dijo la secretaria de Estado Liz Truss.
«Seguiremos denunciando el comportamiento malicioso y la agresión no provocada de Rusia en tierra, mar y ciberespacio y nos aseguraremos de que enfrente graves consecuencias».
Un portavoz de la UE dijo: «Este ciberataque inaceptable es otro ejemplo del continuo comportamiento irresponsable de Rusia en el ciberespacio, que también formó parte integral de su invasión ilegal e injustificada de Ucrania. Tal comportamiento es contrario a las expectativas de todos los estados miembros de la ONU, incluida la Federación Rusa, de un comportamiento estatal responsable y las intenciones de los estados en el ciberespacio.
“Los ataques cibernéticos en Ucrania, incluso contra infraestructura crítica, podrían extenderse a otros países y tener efectos sistémicos que amenacen la seguridad de los ciudadanos de Europa”, dijo el portavoz.
“La Unión Europea, en estrecha cooperación con sus socios, está considerando medidas adicionales para prevenir, desalentar, disuadir y responder a este tipo de comportamiento malicioso en el ciberespacio. La Unión Europea continuará brindando apoyo político, financiero y material coordinado a Ucrania para fortalecer su resiliencia cibernética.
«Rusia debe poner fin a esta guerra y poner fin de inmediato al sufrimiento humano sin sentido», agregaron.
Viasat dijo que el ataque se localizó en una parte orientada al consumidor de su red KA-SAT, que es operada en su nombre por una subsidiaria de Eutelset, Skylogic, en virtud de un acuerdo provisional después de que recientemente adquirió el negocio de servicios de banda ancha mayorista, que había operado. con Eutelsat.
Viasat cree que los atacantes pudieron explotar un dispositivo VPN mal configurado para obtener acceso remoto al segmento de administración confiable de la red KA-SAT.
A partir de ahí, se trasladaron lateralmente a un segmento de red específico utilizado para administrar y operar la red, y explotaron esto para ejecutar comandos de administración en los módems domésticos SurfBeam2 y SurfBeam 2+ que sobrescribieron datos clave en la memoria flash del módem y dejaron No se puede acceder a la red .
Los módems afectados se pueden restaurar con un restablecimiento de fábrica, pero se dice que Viasat envió más de 30,000 unidades de reemplazo como medida de precaución para que los clientes vuelvan a estar en línea.
La investigación, apoyada por Mandiant, está en curso.