©Reuters. Viasat-Büros werden am Hauptsitz des Unternehmens in Carlsbad, Kalifornien, USA, am 9. März 2022 gezeigt. REUTERS/Mike Blake
Von Christopher Bing und Raphael Satter
WASHINGTON (Reuters) – Hacker, die Zehntausende von Satellitenmodems in der Ukraine und in ganz Europa lahmgelegt haben, versuchen immer noch, das US-Telekommunikationsunternehmen Viasat daran zu hindern, seine Benutzer wieder online zu bringen, sagte ein Unternehmensbeamter gegenüber Reuters.
Viasat Inc hat daran gearbeitet, sich nach einem Cyberangriff zu erholen, bei dem Satellitenmodems aus der Ferne deaktiviert wurden, als russische Streitkräfte in den frühen Morgenstunden des 24. Februar in die Ukraine eindrangen fokussierter, böswilliger Datenverkehr”, um zu versuchen, das Netzwerk von Viasat zu überwältigen, und dauerte noch an.
„Wir sind immer noch Zeugen einiger absichtlicher Versuche“, sagte der Beamte am Dienstag. Er sagte, dass Viasat den Hackern bisher mit Abwehrmaßnahmen widerstanden habe, aber dass „wir wiederholte Versuche dieses Angreifers gesehen haben, dieses Muster zu ändern, um diese neuen Abschwächungen und Abwehrmaßnahmen zu testen“.
Der Beamte – der unter der Bedingung sprach, dass er nicht identifiziert wird – informierte Reuters vor der Veröffentlichung eines Berichts am frühen Mittwoch, der darlegt, wie die Hacker am Morgen der russischen Invasion systematisch Satellitenmodems in ganz Europa – und insbesondere in der Ukraine – sabotiert haben.
Die genauen Auswirkungen des Ausfalls auf die Ukraine sind noch nicht klar, aber der störende Hack habe zu Beginn des Konflikts „einen wirklich enormen Kommunikationsverlust“ ausgelöst, sagte der ukrainische Cybersicherheitsbeamte Victor Zhora Reportern während eines Briefings am 15. März.
Seitdem wurden nur wenige weitere Details veröffentlicht. Am Freitag sagte die Washington Post https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials – sagen, dass US-Analysten glaubten, dass die Hacker für den russischen Militärgeheimdienst arbeiteten.
Der Bericht identifizierte die Hacker nicht und der Viasat-Beamte sagte, das Unternehmen werde sich nicht dazu äußern, wer dafür verantwortlich sein könnte.
Die russische Botschaft in Washington hat auf wiederholte Versuche, einen Kommentar zu dem Hack einzuholen, nicht reagiert.
Der Bericht von Viasat besagt, dass die Eindringlinge ein falsch konfiguriertes virtuelles privates Netzwerkgerät ausnutzten, um sich Fernzugriff auf das Verwaltungsnetzwerk für den KA-SAT-Satelliten des Unternehmens zu verschaffen, der von einem in Italien ansässigen Unternehmen namens Skylogic betrieben wird und Kunden in ganz Europa bedient.
Skylogic hat am späten Dienstag nicht sofort eine Nachricht zurückgeschickt.
Der Bericht besagt, dass die Hacker aus dem Inneren des Netzwerks betrügerische Befehle gleichzeitig an Zehntausende von Modems gesendet haben, wodurch wichtige Datenblöcke im Speicher des Geräts überschrieben und sie funktionsunfähig gemacht wurden.
Der Bericht besagt, dass der störende Hack am 24. Februar gegen 6:15 Uhr ukrainischer Zeit begann und schließlich die Mehrheit der Viasat-Modems in der Ukraine lahmlegen würde. Der parallele Angriff mit bösartigem Datenverkehr begann etwa eine Stunde zuvor.
Das Unternehmen lehnte es ab, eine globale Zahl betroffener Geräte anzugeben, aber der Bericht besagt, dass bereits fast 30.000 neue Modems an Händler geliefert wurden, um Kunden wieder online zu bringen.
Fusionsmedien oder Personen, die mit Fusion Media zu tun haben, übernehmen keine Haftung für Verluste oder Schäden, die sich aus dem Vertrauen auf die auf dieser Website enthaltenen Informationen, einschließlich Daten, Kurse, Diagramme und Kauf-/Verkaufssignale, ergeben. Bitte informieren Sie sich umfassend über die Risiken und Kosten, die mit dem Handel an den Finanzmärkten verbunden sind, da dies eine der riskantesten Anlageformen überhaupt ist.