Luzes de LED e figuras de brinquedo são vistas na frente do código binário exibido e as palavras “Cyber attack” nesta ilustração tirada em 5 de julho de 2021. REUTERS/Dado Ruvic/Illustration
11 de março de 2022
Por James Pearson, Raphael Satter, Christopher Bing e Joel Schectman
(Reuters) – Agências de inteligência ocidentais estão investigando um ataque cibernético de hackers não identificados que interrompeu o acesso à internet via satélite de banda larga na Ucrânia, coincidindo com a invasão da Rússia, segundo três pessoas com conhecimento direto do incidente.
Analistas da Agência de Segurança Nacional dos EUA, da organização de segurança cibernética do governo francês ANSSI e da inteligência ucraniana estão avaliando se a sabotagem remota do serviço de um provedor de internet via satélite foi obra de hackers apoiados pelo Estado russo preparando o campo de batalha tentando cortar as comunicações.
A blitz digital no serviço de satélite começou em 24 de fevereiro entre 5h e 9h, no momento em que as forças russas começaram a entrar e disparar mísseis, atingindo as principais cidades ucranianas, incluindo a capital, Kiev.
As consequências ainda estão sendo investigadas, mas modems de satélite pertencentes a dezenas de milhares de clientes na Europa foram desligados, de acordo com um funcionário da empresa de telecomunicações americana Viasat, proprietária da rede afetada.
Os hackers desativaram os modems que se comunicam com o satélite KA-SAT da Viasat Inc, que fornece acesso à internet para alguns clientes na Europa, incluindo a Ucrânia. Mais de duas semanas depois, alguns permanecem offline, disseram revendedores à Reuters.
O que parece ser um dos ataques cibernéticos mais significativos em tempos de guerra divulgados publicamente até agora despertou o interesse da inteligência ocidental porque a Viasat atua como contratante de defesa tanto para os Estados Unidos quanto para vários aliados.
Os contratos do governo revisados pela Reuters mostram que o KA-SAT forneceu conectividade à Internet para unidades militares e policiais ucranianas.
Pablo Breuer, ex-tecnólogo do Comando de Operações Especiais dos EUA, ou SOCOM, disse que eliminar a conectividade via satélite pode prejudicar a capacidade da Ucrânia de combater as forças russas.
“Os rádios tradicionais baseados em terra só chegam até aqui. Se você está usando sistemas inteligentes modernos, armas inteligentes, tentando fazer manobras de armas combinadas, então você deve confiar nesses satélites”, disse Breuer.
A Embaixada da Rússia em Washington não retornou imediatamente uma mensagem pedindo comentários. Moscou rejeitou repetidamente as alegações de que participa de ataques cibernéticos.
Soldados russos sitiaram cidades ucranianas no que o Kremlin descreve como uma operação de “desnazificação” que foi denunciada pelo Ocidente como um ataque não provocado e levou a severas sanções contra Moscou como punição.
MODEM INOPERANTE
A Viasat disse em comunicado que a interrupção para clientes na Ucrânia e em outros lugares foi desencadeada por um “evento cibernético deliberado, isolado e externo”, mas ainda não forneceu uma explicação pública detalhada do que aconteceu.
“A rede está estabilizada e estamos restaurando o serviço e ativando os terminais o mais rápido possível”, disse o porta-voz Chris Phillips em um e-mail, acrescentando que a empresa estava priorizando “infraestrutura crítica e assistência humanitária”.
Os modems afetados pareciam estar completamente inoperantes, de acordo com Jaroslav Stritecky, que administra a empresa de telecomunicações tcheca INTV. Normalmente, ele disse, as quatro luzes de status nos modems SurfBeam 2 curvos indicariam se eles estavam conectados à internet. Após o ataque, as luzes dos dispositivos fabricados pela Viasat não acenderam.
O funcionário da Viasat disse que uma configuração incorreta na “seção de gerenciamento” da rede de satélites permitiu aos hackers acesso remoto aos modems, deixando-os offline. Ele disse que a maioria dos dispositivos afetados precisaria ser reprogramada por um técnico no local ou em uma oficina de reparos e que alguns teriam que ser trocados.
O funcionário da Viasat não foi explícito sobre o que a “seção de gerenciamento” da rede se referia e se recusou a fornecer mais detalhes. A KA-SAT e suas estações terrestres associadas, que a Viasat comprou no ano passado da empresa européia Eutelsat, ainda são operadas por uma subsidiária da Eutelsat.
A Eutelsat remeteu as questões para a Viasat.
A Viasat contratou a empresa de segurança cibernética americana Mandiant, especializada em rastrear hackers patrocinados pelo Estado, para investigar a invasão, segundo duas pessoas familiarizadas com o assunto.
Porta-vozes da NSA, ANSSI e Mandiant se recusaram a comentar.
A Viasat disse que os clientes do governo que adquiriram serviços diretamente da empresa não foram afetados pela interrupção. A rede KA-SAT é operada, no entanto, por um terceiro, que por sua vez distribui o serviço através de vários distribuidores.
Nos últimos anos, os serviços militares e de segurança da Ucrânia adquiriram vários sistemas de comunicação diferentes que rodam na rede da Viasat, de acordo com contratos publicados no ProZorro, uma plataforma de transparência ucraniana.
Uma mensagem pedindo comentários dos militares ucranianos não foi devolvida imediatamente.
Alguns distribuidores de internet ainda estão esperando para substituir seus aparelhos.
Stritecky, o executivo de telecomunicações tcheco, disse que não culpa a Viasat.
Ele se lembra de ter entrado no trabalho na manhã da invasão e visto um monitor mostrando a cobertura de satélite regional na República Tcheca, na vizinha Eslováquia e na Ucrânia, tudo em vermelho.
“Ficou imediatamente claro o que aconteceu”, disse ele.
(Reportagem de James Pearson, Raphael Satter, Christopher Bing e Joel Schectman; Edição de Chris Sanders e Grant McCool)
Luzes de LED e figuras de brinquedo são vistas na frente do código binário exibido e as palavras “Cyber attack” nesta ilustração tirada em 5 de julho de 2021. REUTERS/Dado Ruvic/Illustration
11 de março de 2022
Por James Pearson, Raphael Satter, Christopher Bing e Joel Schectman
(Reuters) – Agências de inteligência ocidentais estão investigando um ataque cibernético de hackers não identificados que interrompeu o acesso à internet via satélite de banda larga na Ucrânia, coincidindo com a invasão da Rússia, segundo três pessoas com conhecimento direto do incidente.
Analistas da Agência de Segurança Nacional dos EUA, da organização de segurança cibernética do governo francês ANSSI e da inteligência ucraniana estão avaliando se a sabotagem remota do serviço de um provedor de internet via satélite foi obra de hackers apoiados pelo Estado russo preparando o campo de batalha tentando cortar as comunicações.
A blitz digital no serviço de satélite começou em 24 de fevereiro entre 5h e 9h, no momento em que as forças russas começaram a entrar e disparar mísseis, atingindo as principais cidades ucranianas, incluindo a capital, Kiev.
As consequências ainda estão sendo investigadas, mas modems de satélite pertencentes a dezenas de milhares de clientes na Europa foram desligados, de acordo com um funcionário da empresa de telecomunicações americana Viasat, proprietária da rede afetada.
Os hackers desativaram os modems que se comunicam com o satélite KA-SAT da Viasat Inc, que fornece acesso à internet para alguns clientes na Europa, incluindo a Ucrânia. Mais de duas semanas depois, alguns permanecem offline, disseram revendedores à Reuters.
O que parece ser um dos ataques cibernéticos mais significativos em tempos de guerra divulgados publicamente até agora despertou o interesse da inteligência ocidental porque a Viasat atua como contratante de defesa tanto para os Estados Unidos quanto para vários aliados.
Os contratos do governo revisados pela Reuters mostram que o KA-SAT forneceu conectividade à Internet para unidades militares e policiais ucranianas.
Pablo Breuer, ex-tecnólogo do Comando de Operações Especiais dos EUA, ou SOCOM, disse que eliminar a conectividade via satélite pode prejudicar a capacidade da Ucrânia de combater as forças russas.
“Os rádios tradicionais baseados em terra só chegam até aqui. Se você está usando sistemas inteligentes modernos, armas inteligentes, tentando fazer manobras de armas combinadas, então você deve confiar nesses satélites”, disse Breuer.
A Embaixada da Rússia em Washington não retornou imediatamente uma mensagem pedindo comentários. Moscou rejeitou repetidamente as alegações de que participa de ataques cibernéticos.
Soldados russos sitiaram cidades ucranianas no que o Kremlin descreve como uma operação de “desnazificação” que foi denunciada pelo Ocidente como um ataque não provocado e levou a severas sanções contra Moscou como punição.
MODEM INOPERANTE
A Viasat disse em comunicado que a interrupção para clientes na Ucrânia e em outros lugares foi desencadeada por um “evento cibernético deliberado, isolado e externo”, mas ainda não forneceu uma explicação pública detalhada do que aconteceu.
“A rede está estabilizada e estamos restaurando o serviço e ativando os terminais o mais rápido possível”, disse o porta-voz Chris Phillips em um e-mail, acrescentando que a empresa estava priorizando “infraestrutura crítica e assistência humanitária”.
Os modems afetados pareciam estar completamente inoperantes, de acordo com Jaroslav Stritecky, que administra a empresa de telecomunicações tcheca INTV. Normalmente, ele disse, as quatro luzes de status nos modems SurfBeam 2 curvos indicariam se eles estavam conectados à internet. Após o ataque, as luzes dos dispositivos fabricados pela Viasat não acenderam.
O funcionário da Viasat disse que uma configuração incorreta na “seção de gerenciamento” da rede de satélites permitiu aos hackers acesso remoto aos modems, deixando-os offline. Ele disse que a maioria dos dispositivos afetados precisaria ser reprogramada por um técnico no local ou em uma oficina de reparos e que alguns teriam que ser trocados.
O funcionário da Viasat não foi explícito sobre o que a “seção de gerenciamento” da rede se referia e se recusou a fornecer mais detalhes. A KA-SAT e suas estações terrestres associadas, que a Viasat comprou no ano passado da empresa européia Eutelsat, ainda são operadas por uma subsidiária da Eutelsat.
A Eutelsat remeteu as questões para a Viasat.
A Viasat contratou a empresa de segurança cibernética americana Mandiant, especializada em rastrear hackers patrocinados pelo Estado, para investigar a invasão, segundo duas pessoas familiarizadas com o assunto.
Porta-vozes da NSA, ANSSI e Mandiant se recusaram a comentar.
A Viasat disse que os clientes do governo que adquiriram serviços diretamente da empresa não foram afetados pela interrupção. A rede KA-SAT é operada, no entanto, por um terceiro, que por sua vez distribui o serviço através de vários distribuidores.
Nos últimos anos, os serviços militares e de segurança da Ucrânia adquiriram vários sistemas de comunicação diferentes que rodam na rede da Viasat, de acordo com contratos publicados no ProZorro, uma plataforma de transparência ucraniana.
Uma mensagem pedindo comentários dos militares ucranianos não foi devolvida imediatamente.
Alguns distribuidores de internet ainda estão esperando para substituir seus aparelhos.
Stritecky, o executivo de telecomunicações tcheco, disse que não culpa a Viasat.
Ele se lembra de ter entrado no trabalho na manhã da invasão e visto um monitor mostrando a cobertura de satélite regional na República Tcheca, na vizinha Eslováquia e na Ucrânia, tudo em vermelho.
“Ficou imediatamente claro o que aconteceu”, disse ele.
(Reportagem de James Pearson, Raphael Satter, Christopher Bing e Joel Schectman; Edição de Chris Sanders e Grant McCool)
Discussão sobre isso post