24 лютого на медіакомпанію Viasat здійснили масштабну кібератаку, яка привела до порушень в роботі українських урядових сайтів. З’явились факти, які зв’язують інцидент з російськими хакерами.
Що сталося
24 лютого, в день повномасштабного вторгнення РФ в Україну, частина модемів Viasat вийшли з ладу. Неполадки зачепили Україну та кілька країн Європи, а причиною назвали масштабну кібератаку. Хакери порушили роботу модемів за допомогою сервісу широкосмугового доступу KA-SAT. Атака спричинила проблем в роботі українських банків і урядових сайтів. Наслідки кібератаки відчула навіть німецька енергетична компанія Enercon, в якої спостерігалися збої в роботі вітрових електростанцій.
Що відомо
Згідно з дослідженням компанії SentinelOne, до кібератаки причетний штам вірусу Wiper під назвою AcidRain. Його виявили 15 березня, завдяки користувачу ukrop з Італії, якого виявили на сервісі VirusTotal. Вірус знищує дані, а після завершення процесу перезавантажує пристрій і робить його непрацездатним.
До чого тут Росія
Особи хакерів, які здійснили атаку не встановили. Однак дослідники звернули увагу на схожість AcidRain і вірусом VPNFilter. Код обох вірусів збігається на 55%. У 2018 році ФБР встановили зв’язок VPNFilter з російським хакерськими групами Fancy Bear та APT28.
Що кажуть Viasat
В Viasat підтвердили більшість висновків SentinelOne, однак поки не розкривають деталі. В компанії триває розслідування інциденту. Також із заяви Viasat відомо, що хакери скористалися неправильно налаштованим VPN-пристроєм, щоб отримати віддалений доступ до сегмента мережі KA-SAT.
