Viasat首次披露欧洲卫星网络攻击详情

本周三下午美国卫星通信提供商Viasat披露了一份关于2月24日俄乌战争爆发当天欧洲KA-SAT卫星宽带网络遭受网络攻击事件的报告。

在该报告出炉之前，业界有报道称KA-SAT“被乌克兰军方密集使用”，该网络攻击还引发了中欧和东欧的大面积卫星服务中断。

这次攻击还导致德国大约5800台风力涡轮机的调制解调器离线，并影响了来自德国、法国、意大利、匈牙利、希腊和波兰的大量个人客户。

Viasat本周三证实，该事件影响了数千名乌克兰客户和数万名其他欧洲宽带个人客户。但这次攻击对其直接管理的政府移动网络以及使用KA-SAT卫星或全球其他Viasat网络的用户没有影响。

通过错误配置的VPN设备入侵

Viasat表示，攻击者通过破坏管理网络并发出管理命令，覆盖设备的闪存来关闭客户的家用调制解调器，使它们无法重新连接到网络，但没有完全将它们变砖。

“随后的调查和取证分析确定了攻击者是从地面网络发起攻击，利用VPN设备中的错误配置来远程访问KA-SAT的受信任管理网络。”Viasat补充说。

“攻击者通过这个受信任的管理网络横向移动到用于管理和操作网络的特定网段，然后在大量住宅调制解调器上执行了有针对性的管理命令。”

这次攻击的直接结果是，数以万计的在线调制解调器从KA-SAT网络中掉线，无法重新加入网络。

这一事件影响了绝大多数乌克兰以及欧洲其他地区的大量KA-SAT用户的调制解调器。

Viasat对受影响的调制解调器进行了详尽的分析，确认没有没有任何调制解调器的物理或电子组件受到损害，没有找到任何Viasat调制解调器软件或固件遭到损害或篡改的证据，也没有证据表明任何供应链干扰。受影响的调制解调器可以通过恢复出厂设置完全恢复。

迄今为止，Viasat没有证据表明卫星网络运营中涉及的标准调制解调器软件或固件分发或更新过程在攻击中被利用或破坏。

派发3万个调制解调器用于恢复服务

自2022年2月的攻击以来，Viasat发送了近3万个调制解调器帮助客户重新上线。

Viasat认为，“攻击的目的是中断服务，没有证据表明任何最终用户数据被访问或泄露，客户个人设备（PC、移动设备等）也没有被不当访问，也没有任何证据表明KA-SAT卫星本身或其支持的卫星地面基础设施本身被入侵或受损。”

美国政府现正在调查Viasat黑客事件，声称是俄罗斯国家支持的潜在网络攻击。美国国家安全局（NSA）牵头发起了一项跨机构联合调查（包括乌克兰情报部门），以“评估事件的范围和严重性”。

CISA和FBI也发布了一份联合咨询报告，警告美国组织美国和全球卫星通信(SATCOM)网络所面临的“潜在威胁”。

参考链接：

https://www.spiegel.de/netzwelt/web/viasat-satellitennetzwerk-offenbar-gezielt-in-osteuropa-gehackt-a-afd98117-5c32-4946-ab8a-619f1e7af024

（来源：@GoUpSec）