У кібератаці на Viasat 24 лютого звинувачують російських хакерів

24 лютого на медіакомпанію Viasat здійснили масштабну кібератаку, яка привела до порушень в роботі українських урядових сайтів. З’явились факти, які зв’язують інцидент з російськими хакерами.

Що сталося

24 лютого, в день повномасштабного вторгнення РФ в Україну, частина модемів Viasat вийшли з ладу. Неполадки зачепили Україну та кілька країн Європи, а причиною назвали масштабну кібератаку. Хакери порушили роботу модемів за допомогою сервісу широкосмугового доступу KA-SAT. Атака спричинила проблем в роботі українських банків і урядових сайтів. Наслідки кібератаки відчула навіть німецька енергетична компанія Enercon, в якої спостерігалися збої в роботі вітрових електростанцій.

Що відомо

Згідно з дослідженням компанії SentinelOne, до кібератаки причетний штам вірусу Wiper під назвою AcidRain. Його виявили 15 березня, завдяки користувачу ukrop з Італії, якого виявили на сервісі VirusTotal. Вірус знищує дані, а після завершення процесу перезавантажує пристрій і робить його непрацездатним.

До чого тут Росія

Особи хакерів, які здійснили атаку не встановили. Однак дослідники звернули увагу на схожість AcidRain і вірусом VPNFilter. Код обох вірусів збігається на 55%. У 2018 році ФБР встановили зв’язок VPNFilter з російським хакерськими групами Fancy Bear та APT28.

Що кажуть Viasat

В Viasat підтвердили більшість висновків SentinelOne, однак поки не розкривають деталі. В компанії триває розслідування інциденту. Також із заяви Viasat відомо, що хакери скористалися неправильно налаштованим VPN-пристроєм, щоб отримати віддалений доступ до сегмента мережі KA-SAT.