Οι ΗΠΑ, ΗΒ και ΕΕ κατηγόρησαν επισήμως τη Ρωσία και συγκεκριμένα τη ρωσική κυβέρνηση για την κυβερνοεπίθεση του Φεβρουαρίου κατά του παρόχου δορυφορικών επικοινωνιών Viasat, η οποία προκάλεσε διακοπές στην Κεντρική και Ανατολική Ευρώπη λίγες ώρες πριν η Ρωσία ξεκινήσει την εισβολή της στην Ουκρανία.
«Η Ευρωπαϊκή Ένωση και τα κράτη μέλη της, μαζί με τους διεθνείς εταίρους της, καταδικάζουν έντονα την κακόβουλη διαδικτυακή δραστηριότητα της Ρωσικής Ομοσπονδίας κατά της Ουκρανίας, η οποία στόχευε το δορυφορικό δίκτυο KA-SAT, που διαχειρίζεται η Viasat», ανέφερε η ΕΕ στην κοινή δήλωση. αποδίδοντας την επίθεση στη Ρωσία.
Ενώ ο πρωταρχικός στόχος της επίθεσης πιστεύεται ότι ήταν ο ουκρανικός στρατός, ο οποίος βασίζεται σε μεγάλο βαθμό στις δορυφορικές επικοινωνίες, η επίθεση της 24ης Φεβρουαρίου επηρέασε και την υπηρεσία Διαδικτύου για χιλιάδες πελάτες της Viasat στην Ουκρανία και δεκάδες χιλιάδες πελάτες σε όλη την Ευρώπη. Η επίθεση απέκλεισε και την απομακρυσμένη πρόσβαση σε περίπου 5.800 ανεμογεννήτριες σε όλη τη Γερμανία, καθώς βασίζονταν σε routers Viasat για απομακρυσμένη παρακολούθηση και έλεγχο.
Η επίθεση στο δίκτυο της Viasat δεν έχει επιλυθεί πλήρως ενώ έχουν περάσει μήνες. Η Viasat λέει ότι η κυβερνοεπίθεση κατέστρεψε δεκάδες χιλιάδες terminals που δεν μπορούν να επισκευαστούν και είπε στην πιο πρόσφατη ανάλυσή της για το συμβάν ότι μέχρι στιγμής είχε στείλει σχεδόν 30.000 routers σε πελάτες σε μια προσπάθεια να τους επαναφέρει στο διαδίκτυο.
«Αυτή η απαράδεκτη κυβερνοεπίθεση είναι ένα ακόμη παράδειγμα της συνεχιζόμενης ανεύθυνης συμπεριφοράς της Ρωσίας στον κυβερνοχώρο, η οποία αποτέλεσε αναπόσπαστο μέρος της παράνομης και αδικαιολόγητης εισβολής της στην Ουκρανία», συνέχισε η ΕΕ, προσθέτοντας ότι το μπλοκ «εξετάζει περαιτέρω μέτρα για να αποτρέψει αυτές τις κακόβουλες συμπεριφορές».
Στη δήλωσή του, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου ανέφερε ότι η στρατιωτική υπηρεσία πληροφοριών της Ρωσίας ήταν «σχεδόν σίγουρα» πίσω από τις παραποιήσεις ιστοσελίδων της ουκρανικής κυβέρνησης τον Ιανουάριο και την ανάπτυξη καταστροφικού κακόβουλου λογισμικού Whispergate πριν από την εισβολή.
Η επίσημη απόδοση της κυβερνοεπίθεσης Viasat έρχεται εβδομάδες αφότου οι ερευνητές του SentinelOne δήλωσαν ότι το περιστατικό ήταν πιθανότατα το αποτέλεσμα μιας νέας ποικιλίας ρωσικού wiper malware που ονομάζεται “AcidRain” που σχεδιάστηκε για να διαγράφει εξ αποστάσεως τα ευάλωτα modems. Η Viasat επιβεβαίωσε στο TechCrunch ότι τα ευρήματα ήταν «συνεπή» με τη δική της ανάλυση για την επίθεση.
Το SentinelLabs σημείωσε ομοιότητες μεταξύ του AcidRain και του malware VPNFilter, το οποίο το FBI το 2018 απέδωσε στη ρωσική στρατιωτική υπηρεσία πληροφοριών, γνωστή ως ομάδα hacking “Fancy Bear” – ή APT28. Πιο πρόσφατα, η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ και η CISA συνέδεσαν τη δραστηριότητα με την Sandworm, που έχει κατηγορηθεί για ένα πενταετές ξεφάντωμα επιθέσεων, συμπεριλαμβανομένης της καταστροφικής κυβερνοεπίθεσης NotPetya που είχε στόχο εκατοντάδες εταιρείες και νοσοκομεία σε όλο τον κόσμο. Τόσο η APT28 όσο και η Sandworm έχουν συνδεθεί με τη στρατιωτική υπηρεσία πληροφοριών της Ρωσίας, την GRU.
Πηγή πληροφοριών: techcrunch.com
