24 февраля на медиакомпанию Viasat совершили масштабную кибератаку, приведшую к нарушениям в работе украинских правительственных сайтов. Появились факты, связывающие инцидент с российскими хакерами.
Что произошло
24 февраля, в день полномасштабного вторжения РФ в Украину, часть модемов Viasat вышли из строя. Проблемы затронули Украину и несколько стран Европы, а причиной назвали масштабную кибератаку. Хакеры нарушили работу модемов с помощью широкополосного сервиса KA-SAT. Атака вызвала проблемы в работе украинских банков и правительственных сайтов. Последствия кибератаки ощутила даже германская энергетическая компания Enercon, у которой наблюдались сбои в работе ветровых электростанций.
Что известно
Согласно исследованию компании SentinelOne, к кибератаке причастен штамм вируса Wiper под названием AcidRain. Его обнаружили 15 марта благодаря пользователю ukrop из Италии, которого обнаружили на сервисе VirusTotal. Вирус уничтожает данные, а по завершении процесса перезагружает устройство и делает его нетрудоспособным.
При чем здесь Россия
Личности хакеров, совершивших атаку не установили. Однако исследователи обратили внимание на схожесть AcidRain и вирусом VPNFilter. Код обоих вирусов совпадает на 55%. В 2018 году ФБР установили связь VPNFilter с российскими хакерскими группами Fancy Bear и APT28.
Что говорят Viasat
В Viasat подтвердили большинство выводов SentinelOne, однако пока не раскрывают детали. В компании ведется расследование инцидента. Также из заявления Viasat известно, что хакеры воспользовались неправильно настроенным VPN-устройством для получения удаленного доступа к сегменту сети KA-SAT.
