بالتزامن مع دخول القوات الروسية الأراضي الأوكرانية في الـ 24 فيفري/فبراير شن قراصنة مجهولون هجومًا إلكترونيًا معقد عطل كامل خدمات الإنترنت عبر الأقمار الصناعية عريضة النطاق في أوكرانيا.
تابع:
اختراق شركة الأمن السيبراني CloudSEK الهندية
بعض المسميات الوظيفية في مجال ال Cyber security
وفقًا لشركة الاتصالات الأمريكية Viasat المالكة للقمر الصناعي KA-SAT الذي تضررت شبكته ، فإن أجهزة مودم الأقمار الصناعية التابعة لعشرات الآلاف من العملاء في أوروبا توقفت عن العمل وبالأخص في أوكرانيا والبلدين الجارين لها جمهورية التشيك وسلوفاكيا.
تقوم وكالة الأمن القومي الأمريكية والوكالة الفرنسية لأمن نظم المعلومات ANSSI والمخابرات الأوكرانية بتقييم ما إذا كان التخريب عن بُعد لخدمة مزود الإنترنت عبر الأقمار الصناعية من عمل قراصنة تدعمهم روسيا ، واستعانت Viasat بشركة الأمن السيبراني الأمريكية Mandiant للتحقيق في الهجوم.
مصادر تقول إن وكالة تجسس أمريكية تحقق في تخريب الإنترنت عبر الأقمار الصناعية أثناء الغزو الروسي
11 آذار (مارس) (رويترز) - قال ثلاثة أشخاص على دراية مباشرة بالحادثة إن وكالات مخابرات غربية تحقق في هجوم إلكتروني شنه قراصنة مجهولون عطل الوصول إلى الإنترنت عبر الأقمار الصناعية عريضة النطاق في أوكرانيا بالتزامن مع الغزو الروسي.
يقوم محللون من وكالة الأمن القومي الأمريكية ومنظمة الأمن السيبراني الحكومية الفرنسية ANSSI والمخابرات الأوكرانية بتقييم ما إذا كان التخريب عن بُعد لخدمة مزود الإنترنت عبر الأقمار الصناعية من عمل قراصنة تدعمهم الدولة الروسية يستعدون لساحة المعركة من خلال محاولة قطع الاتصالات.
بدأت الغارة الرقمية على خدمة الأقمار الصناعية في 24 فبراير بين الساعة 5 صباحًا و 9 صباحًا ، تمامًا عندما بدأت القوات الروسية في الدخول وإطلاق الصواريخ ، وضربت المدن الأوكرانية الكبرى بما في ذلك العاصمة كييف.
لا يزال التحقيق في العواقب قيد التحقيق ، لكن أجهزة مودم الأقمار الصناعية التابعة لعشرات الآلاف من العملاء في أوروبا توقفت عن العمل ، وفقًا لمسؤول في شركة الاتصالات الأمريكية Viasat ، التي تمتلك الشبكة المتضررة.
قام المتسللون بتعطيل أجهزة المودم التي تتصل بالقمر الصناعي KA-SAT التابع لشركة Viasat Inc ، والذي يوفر الوصول إلى الإنترنت لبعض العملاء في أوروبا ، بما في ذلك أوكرانيا. وقال بائعون لرويترز إنه بعد أكثر من أسبوعين ، ظل البعض غير متصل بالإنترنت.
ما يبدو أنه أحد أهم الهجمات الإلكترونية في زمن الحرب التي تم الكشف عنها علنًا حتى الآن أثار اهتمام المخابرات الغربية لأن شركة فياسات تعمل كمقاول دفاعي لكل من الولايات المتحدة والعديد من الحلفاء.
تظهر العقود الحكومية التي راجعتها رويترز أن KA-SAT وفرت الاتصال بالإنترنت لوحدات الجيش والشرطة الأوكرانية.
قال بابلو بروير ، وهو تقني سابق لقيادة العمليات الخاصة الأمريكية ، أو SOCOM ، إن قطع الاتصال بالإنترنت عبر الأقمار الصناعية قد يعيق قدرة أوكرانيا على محاربة القوات الروسية.
قال بروير: "لا تصل أجهزة الراديو التقليدية الأرضية إلا حتى الآن. إذا كنت تستخدم أنظمة ذكية حديثة ، وأسلحة ذكية ، وتحاول القيام بمناورات أسلحة مشتركة ، فعليك إذن الاعتماد على هذه الأقمار الصناعية".
ولم ترد السفارة الروسية في واشنطن على الفور برسالة تطلب تعقيبًا. رفضت موسكو مرارًا مزاعم مشاركتها في هجمات إلكترونية.
حاصر الجنود الروس المدن الأوكرانية فيما وصفه الكرملين بعملية "نزع النازية" التي ندد بها الغرب ووصفها بأنها هجوم غير مبرر وأدت إلى عقوبات صارمة ضد موسكو كعقوبة. اقرأ أكثر
تابع:
حملة الهاكرز المسلمين لضرب مصالح السويد عبر الفضاء السيبراني
الكيان الصهـيوني يخطط لبناء قبة سيبرانية مشتركة مع دول عربية
الكيان الصهـيوني ينشيئ قبة حديدية إلكترونية
مودم قيد التشغيل
وقال موقع فياسات في بيان إن الانقطاع الذي تعرض له العملاء في أوكرانيا وأماكن أخرى نتج عن "حدث إلكتروني متعمد ومعزول وخارجي" لكنه لم يقدم بعد تفسيراً مفصلاً وعاماً لما حدث.
وقال المتحدث باسم الشركة كريس فيليبس في رسالة بالبريد الإلكتروني: "الشبكة مستقرة ونقوم باستعادة الخدمة وتفعيل المحطات بأسرع ما يمكن" ، مضيفًا أن الشركة تعطي الأولوية "للبنية التحتية الحيوية والمساعدة الإنسانية".
يبدو أن أجهزة المودم المتضررة معطلة تمامًا ، وفقًا لما ذكره ياروسلاف ستريتيكي ، الذي يدير شركة الاتصالات السلكية واللاسلكية التشيكية INTV. وقال إن مصابيح الحالة الأربعة الموجودة في أجهزة المودم المنحنية SurfBeam 2 تشير عادةً إلى ما إذا كانت متصلة بالإنترنت. بعد الهجوم ، لم يتم تشغيل الأضواء على أجهزة Viasat على الإطلاق.
قال مسؤول فياسات إن التهيئة الخاطئة في "قسم الإدارة" في شبكة الأقمار الصناعية سمحت للقراصنة بالوصول عن بعد إلى أجهزة المودم ، مما أدى إلى تعطيلها. وقال إن معظم الأجهزة المتضررة ستحتاج إلى إعادة برمجتها إما من قبل فني في الموقع أو في مستودع إصلاح وأنه سيتعين تبديل بعضها.
لم يكن مسؤول فياسات صريحًا بشأن ما أشار إليه "قسم الإدارة" في الشبكة وامتنع عن تقديم مزيد من التفاصيل. لا تزال شركة KA-SAT والمحطات الأرضية المرتبطة بها ، والتي اشترتها شركة Viasat العام الماضي من شركة Eutelsat الأوروبية ، تديرها شركة تابعة لـ Eutelsat.
أحال يوتلسات الأسئلة مرة أخرى إلى فياسات.
استعان موقع فياسات بشركة الأمن السيبراني الأمريكية Mandiant ، المتخصصة في تتبع المتسللين الذين ترعاهم الدولة ، للتحقيق في الاختراق ، وفقًا لما ذكره شخصان مطلعان على الأمر.
ورفض المتحدثون باسم NSA و ANSSI و Mandiant التعليق.
وقال فياسات إن عملاء الحكومة الذين اشتروا الخدمات مباشرة من الشركة لم يتأثروا بهذا الاضطراب. ومع ذلك ، يتم تشغيل شبكة KA-SAT بواسطة طرف ثالث يقوم بدوره بتوزيع الخدمة من خلال موزعين مختلفين.
على مدى السنوات العديدة الماضية ، اشترت الخدمات العسكرية والأمنية في أوكرانيا العديد من أنظمة الاتصالات المختلفة التي تعمل عبر شبكة Viasat ، وفقًا للعقود المنشورة على ProZorro ، منصة الشفافية الأوكرانية.
ولم ترد على الفور رسالة تطلب تعليقًا من الجيش الأوكراني.
لا يزال بعض موزعي الإنترنت ينتظرون استبدال أجهزتهم.
قال Stritecky ، مدير الاتصالات التشيكي ، إنه لم يلوم فياسات.
وأشار إلى أنه بدأ العمل صباح الغزو وشاهد شاشة تعرض تغطية الأقمار الصناعية الإقليمية في جمهورية التشيك وسلوفاكيا المجاورة وأوكرانيا باللون الأحمر.
وقال "اتضح على الفور ما حدث".
المصدر: هكر نيوز بالعربية & رويترز
تابع:
عدوى سقوط FTX لم تنتهي بعد: منصة Nexo تنسحب من السوق الامريكي
الوثائق السرية المسربة للبنتاغون والجيش الأمريكي 2023
الحصول علي عنوان في امريكا لشحن إليه المنتجات التي اشتريتها
اختراق بنك فلاغستار الأمريكي Flagstar