Exclusief-Hackers die Viasat-modems in Oekraïne lamlegden zijn nog steeds actief-bedrijfsfunctionaris

Hackers die tienduizenden satellietmodems in Oekraïne en in heel Europa hebben lamgelegd, proberen nog steeds het Amerikaanse telecommunicatiebedrijf Viasat te hinderen terwijl het werkt om zijn gebruikers weer online te brengen, vertelde een bedrijfsfunctionaris aan Reuters.

Viasat Inc. is bezig zich te herstellen nadat een cyberaanval op afstand satellietmodems had uitgeschakeld, juist toen Russische troepen Oekraïne binnendrongen in de vroege uren van 24 februari. De ambtenaar zei dat een parallelle aanval op bijna precies hetzelfde ogenblik werd gelanceerd en "grote hoeveelheden gericht, kwaadwillig verkeer" gebruikte om te proberen het netwerk van Viasat te overweldigen, en dat die aanval nog steeds aan de gang was.

"We zijn nog steeds getuige van enkele opzettelijke pogingen," zei de ambtenaar dinsdag. Hij zei dat Viasat zich tot nu toe met verdedigingsmaatregelen tegen de hackers verzette, maar dat "wij herhaalde pogingen van deze aanvaller hebben gezien om dat patroon te veranderen om die nieuwe verzachtingen en verdedigingen te testen."

De functionaris - die sprak op voorwaarde dat hij niet geïdentificeerd zou worden - lichtte Reuters in voordat begin woensdag een rapport wordt gepubliceerd waarin wordt uiteengezet hoe de hackers systematisch satellietmodems in heel Europa - en in Oekraïne in het bijzonder - hebben gesaboteerd op de ochtend van de Russische invasie.

Het precieze effect van de storing op Oekraïne is nog steeds niet duidelijk, maar de ontwrichtende hack veroorzaakte "een echt enorm verlies aan communicatie" bij het begin van het conflict, vertelde de Oekraïense cyberbeveiligingsambtenaar Victor Zhora aan verslaggevers tijdens een briefing op 15 maart.

Sindsdien zijn er weinig andere details vrijgegeven. Vrijdag meldde de Washington Post op https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials-say dat Amerikaanse analisten dachten dat de hackers voor de Russische militaire inlichtingendienst werkten.

In het bericht werden de hackers niet geïdentificeerd en de Viasat-functionaris zei dat het bedrijf geen commentaar zou geven over wie er verantwoordelijk zou kunnen zijn.

De Russische ambassade in Washington heeft niet gereageerd op herhaalde pogingen om commentaar over de hack te krijgen.

In het verslag van Viasat stond dat de indringers gebruik maakten van een verkeerd geconfigureerd virtueel privé-netwerkapparaat om op afstand toegang te krijgen tot het beheersnetwerk voor de KA-SAT-satelliet van het bedrijf, die wordt beheerd door een in Italië gevestigd bedrijf, Skylogic genaamd, en klanten in heel Europa bedient.

Skylogic heeft dinsdag laat niet onmiddellijk een bericht teruggestuurd.

In het rapport stond dat de hackers van binnenuit het netwerk schurkencommando's naar tienduizenden modems tegelijk stuurden, waarbij ze belangrijke stukken gegevens in het geheugen van de apparaten overschreven en ze onbruikbaar maakten.

Volgens het rapport begon de ontwrichtende hack omstreeks 6.15 uur Oekraïense tijd op 24 februari en zou hij uiteindelijk een meerderheid van de modems van Viasat in Oekraïne lamleggen. De parallelle aanval met kwaadwillig verkeer begon ongeveer een uur eerder.

Het bedrijf weigerde een globaal cijfer van getroffen apparaten te geven, maar het rapport zei dat er al bijna 30.000 verse modems naar de distributeurs waren verzonden om de klanten weer online te brengen.