У день вторгнення хакери вивели з ладу супутник, що роздає інтернет у Європі та Україні. Тепер в атаці знайшли російський слід
Категорія
Картина дня
Дата

У день вторгнення хакери вивели з ладу супутник, що роздає інтернет у Європі та Україні. Тепер в атаці знайшли російський слід

Щоб залишити українців без інтернет-звʼязку, росіяни атакують провайдерів на землі та в кіберпросторі. Від однієї з кібератак, до якої, ймовірно, причетні росіяни, у перший день війни постраждала компанія Viasat – один із найбільших провайдерів супутникового інтернету в світі. Збої в її роботі відчули тисячі інтернет-користувачів в Україні та Європі. Чому про це говорить весь світ та як страждають українські оператори

Що сталось із супутником та чому це важливо для України

У перший день війни, 24 лютого, хакери атакували телеком-компанію Viasat та вивели з ладу супутник Ka-Sat за $460 млн. Він належить французькій Eutelsat, дочірній компанії Viasat, яка забезпечує інтернет-зв’язком Європу та частину Близького Сходу.

В Україні послугами користуються, зокрема, банки та державні установи. Зазвичай це резервний канал зв’язку, що працює за умов обриву кабельного та телефонного сигналу. На момент публікації Forbes не отримав від найбільшого держбанку країни ПриватБанку коментарів щодо впливу атаки на його роботу. Відомо, що банк інтегрує супутникові системи, зокрема Starlink, для забезпечення безперебійного надання послуг.

Про супутниковий інтернет від Viasat в Україні відомо мало, бо це є частиною державної таємниці, розповів Forbes генеральний директор компанії «Датагруп» Михайло Шелемба. Ця компанія є монополістом на ринку супутникового інтернету України, раніше Шелемба оцінював її приблизно у $5 млн на рік.

Проте кібератака спричинила «величезні втрати в комунікації», казав раніше Віктор Жора, заступник голови Держспецзвʼязку. Йдеться про послуги військовим та обʼєктам критичної інфраструктури. За словами Шелемби, Viasat вже вдалося усунути проблему, і компанія завозить в Україну нові модеми.

Також кібератака на Viasat зачепила користувачів у Європі, зокрема вивела з ладу 5800 вітряних турбін німецької енергетичної компанії Enercon. Хто за цим стоїть? Минулого тижня дослідники з американської компанії SentinelLabs уперше вказали на російський слід.

Причиною атаки було нове шкідливе програмне забезпечення AcidRain, Viasat підтвердив його використання. Цей вірус вірус знищує дані з модемів та роутерів і робить їх непрацездатними. Розробниками AcidRain можуть бути росіяни, адже його код на 55% збігається з вірусом VPNFilter, який пов’язаний із російськими хакерськими групами Fancy Bear та APT28. AcidRain – це сьомий і найпотужніший вірус-вайпер, який використали в Україні під час війни.

Як хакери атакували супутник, який кружляє на висоті 35 400 км над Землею? Viasat каже, що вони скористалися неправильно налаштованим VPN-пристроєм, щоб проникнути в систему і порушити роботу десятків тисяч модемів, які поширюють сигнал Ka-Sat у Європі та Україні. Особисті дані користувачів під час атаки не були втрачені, запевняє Viasat.

Кібератаку на Viasat почали розслідувати служби безпеки США, але 100% підтвердження, що за нею стоять росіяни, поки що не знайшли.

Які ще були атаки на інтернет в Україні

Щоб перервати інтернет чи мобільний зв’язок в Україні, Росія, за даними компанії Malwarebytes, вдається до таких стратегій.

  • Атакує фізичну інфраструктуру: телевежі, кабелі, роутери, мережеві центри.
  • Здійснює кібератаки: наприклад DDoS-атаки навантажують мережу, і вона виходить з ладу.
  • Перешкоджає сигналу: вводить небажаний бездротовий сигнал у вже існуючий.

Усе це тимчасово порушує роботу мобільних операторів та інтернет-провайдерів на певних територіях, але вони швидко відновлюють доступ до мереж, адже мають розвинуту інфраструктуру.

Наприклад, в Україні працює близько 100 основних інтернет-провайдерів, тому, коли атакують одного, це не шкодить іншим. До того ж кожна компанія має свою команду «невидимих героїв» – інженерів, які навіть на окупованих територіях відновлюють доступ до інтернету.

На підмогу операторам Ілон Маск надіслав термінали Starlink, які поширюють супутниковий зв’язок. Зазвичай їх використовують ІТ-компанії, банки, урядові органи та об’єкти критичної інфраструктури – залізниці, лікарні.

На початку квітня Starlink вперше використав мобільний оператор Vodafone, щоб відновити зв’язок у населених пунктах Київщини, які були звільнені від російських окупантів. 

Starlink теж постійно атакують російські хакери, каже Юрій Щиголь, голова Держспецзв’язку, проте «зв’язок залишається стабільним». Інша вразливість Starlink – можливість використання його терміналів російською розвідкою для наведення ударів.

Засновник Starlink Ілон Маск сказав, що така можливість реальна, і порадив «обережно використовувати» та «маскувати» термінали. Очільник Міністерства цифрової трансформації Михайло Федоров в інтерв’ю Forbes сказав, що не отримував таких застережень від відповідальних за це органів.

Технічний директор «Укртелекому» Дмитро Микитюк запевняє, що промінь, через який антена терміналу сполучається із супутником, надто вузький, тому російським радіолокаторам буде складно в нього потрапити.

Кібератаки на українських провайдерів зв’язку

Triolan – 24 лютого і 9 березня. Деякі комп’ютери Triolan перестали працювати, оскільки зловмисники скинули їх налаштування. 

Відновити доступ було складно, оскільки спеціалістам потрібен був фізичний доступ до серверів, частина яких знаходилися у Харкові, де велися активні бойові дії.

Укртелеком – 28 березня, 8 березня. Про технічні деталі кібератак в Укртелеком не розповідають, але, за даними компанії Cloudflare Radar, 28 березня інтернет значно сповільнився на 5 годин.

Датагруп – компанія постійно фіксує спроби атакувати свої мережі, але поки що вони були безуспішні, каже Шелемба.

Матеріали по темі