Чтобы оставить украинцев без интернет-связи, россияне атакуют провайдеров на земле и в киберпространстве. От одной из кибератак, к которой, возможно, причастны россияне, в первый день войны пострадала компания Viasat – один из крупнейших провайдеров спутникового интернета в мире. Сбои в ее работе испытали тысячи интернет-пользователей в Украине и Европе. Почему об этом говорит весь мир и как страдают украинские операторы
Что произошло со спутником и почему это важно для Украины
В первый день войны, 24 февраля, хакеры атаковали телеком-компанию Viasat и вывели из строя спутник Ka-Sat за $460 млн. Он принадлежит французской Eutelsat, дочерней компании Viasat, которая обеспечивает интернет-связью Европу и часть Ближнего Востока.
В Украине услугами пользуются банки и государственные учреждения. Обычно это резервный канал связи, работающий при обрыве кабельного и телефонного сигнала. На момент публикации Forbes не получил от крупнейшего госбанка страны ПриватБанка комментариев по поводу влияния атаки на его работу. Известно, что банк интегрирует спутниковые системы, в частности Starlink, для обеспечения бесперебойного предоставления услуг.
О спутниковом интернете от Viasat в Украине известно мало, потому что это является частью государственной тайны, рассказал Forbes генеральный директор компании «Датагруп» Михаил Шелемба. Эта компания является монополистом на рынке спутникового интернета Украины, ранее Шелемба оценивал ее примерно в $5 млн в год.
Однако кибератака привела к «огромным потерям в коммуникации», говорил ранее Виктор Жора, заместитель председателя «Госспецсвязи». Речь идет об услугах военным и объектам критической инфраструктуры. По словам Шелембы, Viasat уже удалось устранить проблему, и компания завозит в Украину новые модемы.
Также кибератака на Viasat задела пользователей в Европе, в том числе вывела из строя 5800 ветряных турбин немецкой энергетической компании Enercon. Кто за этим стоит? На прошлой неделе исследователи американской компании SentinelLabs впервые указали на российский след.
Причиной атаки было новое вредоносное ПО AcidRain, Viasat подтвердил его использование. Этот вирус уничтожает данные из модемов и роутеров и делает их неработоспособными. Разработчиками AcidRain могут быть россияне, ведь его код на 55% совпадает с вирусом VPNFilter, связанным с российскими хакерскими группами Fancy Bear и APT28. AcidRain – это седьмой и мощный вирус-вайпер, использованный в Украине во время войны.
Как хакеры атаковали спутник, кружащий на высоте 35 400 км над Землей? Viasat говорит, что они воспользовались неправильно настроенным VPN-устройством, чтобы проникнуть в систему и нарушить работу десятков тысяч модемов, распространяющих сигнал Ka-Sat в Европе и Украине. Личные данные пользователей при атаке не были утеряны, уверяет Viasat.
Кибератаку на Viasat начали расследовать службы безопасности США, но 100%-ного подтверждения, что за ней стоят россияне, пока не нашли.
Какие еще были атаки на интернет в Украине
Чтобы прервать интернет или мобильную связь в Украине, Россия, по данным компании Malwarebytes, прибегает к следующим стратегиям.
- Атакует физическую инфраструктуру: телебашни, кабели, роутеры, сетевые центры.
- Осуществляет кибератаки: например DDoS-атаки нагружают сеть, и она выходит из строя.
- Препятствует сигналу: ввод нежелательного беспроводного сигнала в уже существующий.
Все это временно нарушает работу мобильных операторов и интернет-провайдеров на определенных территориях, но они быстро восстанавливают доступ к сетям, так как имеют развитую инфраструктуру.
К примеру, в Украине работает около 100 основных интернет-провайдеров, поэтому, когда атакуют одного, это не вредит другим. К тому же у каждой компании есть своя команда «невидимых героев» – инженеров, которые даже на оккупированных территориях восстанавливают доступ к интернету.
На помощь операторам Илон Маск направил терминалы Starlink, распространяющие спутниковую связь. Обычно их используют IТ-компании, банки, правительственные органы и объекты критической инфраструктуры – железные дороги, больницы.
В начале апреля Starlink впервые использовал мобильный оператор Vodafone, чтобы восстановить связь в населенных пунктах Киевщины, освобожденных от российских оккупантов.
Starlink тоже постоянно атакуют российские хакеры, говорит Юрий Щиголь, глава «Госспецсвязи», однако «связь остается стабильной». Другая уязвимость Starlink – возможность использования терминалов российской разведкой для наведения ударов.
Основатель Starlink Илон Маск сказал, что такая возможность реальна, и посоветовал осторожно использовать и маскировать терминалы. Глава Министерства цифровой трансформации Михаил Федоров в интервью Forbes сказал, что не получал таких предупреждений от ответственных за это органов.
Технический директор «Укртелекома» Дмитрий Микитюк уверяет, что луч, через который антенна терминала соединяется со спутником, слишком узкий, поэтому российским радиолокаторам будет сложно в него попасть.
Кибератаки на украинских провайдеров связи
Triolan – 24 февраля и 9 марта. Некоторые компьютеры Triolan перестали работать, поскольку злоумышленники сбросили их настройки.
Восстановить доступ было сложно, поскольку специалистам потребовался физический доступ к серверам, часть которых находились в Харькове, где велись активные боевые действия.
Укртелеком – 28 марта, 8 марта. О технических деталях кибератак в Укртелекоме не рассказывают, но, по данным компании Cloudflare Radar, 28 марта интернет значительно замедлился на 5 часов.
Датагрупп – компания постоянно фиксирует попытки атаковать свои сети, но пока они были безуспешны, говорит Шелемба.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.