El Centro Nacional de Seguridad Cibernética (NCSC), junto con las autoridades de la Unión Europea (UE) y de EE. UU., han atribuido formalmente el ataque cibernético del 24 de febrero de 2022 a los sistemas de Viasat, un proveedor de servicios de redes satelitales, a la inteligencia militar rusa, lo que confirma la especulación previa de que este fue el caso.
Se cree que el ataque cibernético, que comenzó aproximadamente una hora antes del ataque ruso inicial contra Ucrania, se dirigió principalmente a los usuarios militares ucranianos de la red Viasat KA-SAT. Sin embargo, también provocó interrupciones en el servicio para miles de usuarios en Ucrania e interrumpió los servicios en varios otros estados de Europa central.
“Esta es una evidencia clara e impactante de un ataque deliberado y malicioso de Rusia contra Ucrania, que tuvo consecuencias significativas para la gente común y las empresas en Ucrania y en toda Europa”, dijo la secretaria de Relaciones Exteriores, Liz Truss.
“Seguiremos denunciando el comportamiento maligno y la agresión no provocada de Rusia en tierra, mar y ciberespacio, y nos aseguraremos de que enfrente graves consecuencias”.
Un portavoz de la UE dijo: “Este ciberataque inaceptable es otro ejemplo más del patrón continuo de comportamiento irresponsable de Rusia en el ciberespacio, que también formó parte integral de su invasión ilegal e injustificada de Ucrania. Tal comportamiento es contrario a las expectativas establecidas por todos los estados miembros de la ONU, incluida la Federación Rusa, de un comportamiento estatal responsable y las intenciones de los estados en el ciberespacio.
“Los ataques cibernéticos dirigidos a Ucrania, incluso contra infraestructura crítica, podrían extenderse a otros países y causar efectos sistémicos que pongan en riesgo la seguridad de los ciudadanos de Europa”, dijo el portavoz.
“La Unión Europea, en estrecha colaboración con sus socios, está considerando medidas adicionales para prevenir, desalentar, disuadir y responder a este comportamiento malicioso en el ciberespacio. La Unión Europea continuará brindando apoyo político, financiero y material coordinado a Ucrania para fortalecer su resiliencia cibernética.
“Rusia debe detener esta guerra y poner fin de inmediato al sufrimiento humano sin sentido”, agregaron.
Viasat dijo que el ataque se localizó en una partición orientada al consumidor de su red KA-SAT que es operada en su nombre por una subsidiaria de Eutelset, Skylogic, bajo un acuerdo de transición, luego de haber adquirido recientemente el negocio de servicios de banda ancha mayorista que había manejado con Eutelsat.
Viasat cree que los atacantes pudieron explotar un dispositivo VPN mal configurado para obtener acceso remoto al segmento de administración confiable de la red KA-SAT.
A partir de ahí, se movieron lateralmente a un segmento de red específico que se usa para administrar y operar la red, y lo explotaron para ejecutar comandos de administración a los módems residenciales SurfBeam2 y SurfBeam 2+, que sobrescribieron los datos clave en la memoria flash del módem y los dejaron No se puede acceder a la red.
Los módems afectados se pueden restaurar mediante un restablecimiento de fábrica, pero como precaución, se entiende que Viasat envió más de 30,000 dispositivos de reemplazo para que los clientes vuelvan a estar en línea.
Su investigación, que está siendo asistida por Mandiant, está en curso.