Chi ha sabotato internet in Ucraina durante l’invasione russa?

Nei giorni dell’invasione della Russia, un potente attacco informatico ha interrotto la connessione in terra ucraina. Si indaga per risalire ai colpevoli.

Le agenzie di intelligence occidentali stanno indagando su un attacco informatico da parte di hacker non identificati che ha interrotto l’accesso a Internet via satellite a banda larga in Ucraina in coincidenza con l’invasione della Russia.

La vicenda è in mano agli esperti di sicurezza informatica di USA, Francia e Ucraina. L’obiettivo è capire se il governo russo abbia utilizzato i suoi hacker per sabotare le comunicanzioni e poter invadere l’Ucraina indisturbati.

Il blitz digitale sul servizio satellitare è iniziato il 24 febbraio tra le 5:00 e le 9:00, proprio quando le forze russe hanno iniziato ad entrare e lanciare missili, colpendo le principali città ucraine, inclusa la capitale, Kiev.

Le conseguenze sono ancora oggetto di indagine, ma i modem satellitari appartenenti a decine di migliaia di clienti in Europa sono stati messi fuori servizio, secondo un funzionario della società di telecomunicazioni statunitense Viasat, proprietaria della rete interessata.

Gli hacker hanno disabilitato i modem che comunicano con il satellite KA-SAT di Viasat Inc, che fornisce l’accesso a Internet ad alcuni clienti in Europa, inclusa l’Ucraina. Più di due settimane dopo alcuni rimangono offline, hanno detto i rivenditori a Reuters.

Leggi anche:

• Così gli hacker americani hanno attaccato la Russia

Quello che sembra essere uno dei più significativi attacchi informatici in tempo di guerra divulgati pubblicamente finora ha suscitato l’interesse dell’intelligence occidentale perché Viasat funge da appaltatore della difesa sia per gli Stati Uniti che per più alleati.

I contratti governativi esaminati da Reuters mostrano che KA-SAT ha fornito connettività Internet alle unità militari e di polizia ucraine.

Pablo Breuer, un ex tecnologo per il comando delle operazioni speciali degli Stati Uniti, o SOCOM, ha affermato che l’eliminazione della connettività Internet satellitare potrebbe ostacolare la capacità dell’Ucraina di combattere le forze russe.

“Le radio tradizionali terrestri arrivano solo così lontano. Se stai usando moderni sistemi intelligenti, armi intelligenti, cercando di eseguire manovre di armi combinate, allora devi fare affidamento su questi satelliti”, ha affermato Breuer.

L’ambasciata russa a Washington non ha immediatamente restituito un messaggio in cerca di commenti. Mosca ha ripetutamente respinto le accuse di partecipazione ad attacchi informatici.

I soldati russi hanno assediato le città ucraine in quella che il Cremlino descrive come un’operazione di “denazificazione” che è stata denunciata dall’Occidente come un assalto non provocato e ha portato a severe sanzioni contro Mosca come punizione. Per saperne di più

Modem non operativi

Viasat ha affermato in una dichiarazione che l’interruzione per i clienti in Ucraina e altrove è stata innescata da un “evento informatico deliberato, isolato ed esterno”, ma deve ancora fornire una spiegazione pubblica dettagliata di ciò che è accaduto.

“La rete è stabilizzata e stiamo ripristinando il servizio e attivando i terminali il più rapidamente possibile”, ha affermato il portavoce Chris Phillips in un’e-mail, aggiungendo che la società stava dando la priorità a “infrastrutture critiche e assistenza umanitaria”.

Secondo Jaroslav Stritecky, che gestisce la società di telecomunicazioni ceca INTV, i modem interessati sembravano essere completamente non funzionanti. Normalmente, ha detto, le quattro spie di stato sui modem SurfBeam 2 curvi indicherebbero se sono connessi a Internet. Dopo l’attacco, le luci sui dispositivi di fabbricazione Viasat non si sarebbero affatto accese.

Il funzionario di Viasat ha affermato che un’errata configurazione nella “sezione di gestione” della rete satellitare aveva consentito agli hacker l’accesso remoto ai modem, mettendoli offline. Ha affermato che la maggior parte dei dispositivi interessati dovrebbe essere riprogrammata da un tecnico in loco o presso un deposito di riparazione e che alcuni dovrebbero essere sostituiti.

Leggi anche:

• Gli hacker pro-Russia rispondono ad Anonymous

Il funzionario di Viasat non è stato esplicito su ciò a cui si riferiva la “sezione manageriale” della rete e si è rifiutato di fornire ulteriori dettagli. KA-SAT e le relative stazioni di terra, che Viasat ha acquistato l’anno scorso dalla società europea Eutelsat, sono ancora gestite da una filiale Eutelsat.

Eutelsat rinvia le domande a Viasat che nel frattempo ha assunto la società di sicurezza informatica statunitense Mandiant, specializzata nel tracciamento degli hacker sponsorizzati dallo stato, per indagare sull’intrusione, secondo due persone che hanno familiarità con la questione.

I portavoce di NSA, ANSSI e Mandiant hanno rifiutato di commentare. 

Viasat ha inoltre affermato che i clienti del governo che hanno acquistato servizi direttamente dalla società non sono stati interessati dall’interruzione. La rete KA-SAT è gestita, tuttavia, da una terza parte, che a sua volta fornisce servizi tramite vari distributori.

Negli ultimi anni i servizi militari e di sicurezza ucraini hanno acquistato diversi sistemi di comunicazione che funzionano sulla rete di Viasat, secondo i contratti pubblicati su ProZorro, una piattaforma di trasparenza ucraina.

Un messaggio in cerca di commenti da parte dell’esercito ucraino non è stato immediatamente restituito. Alcuni distributori Internet stanno ancora aspettando di sostituire i propri dispositivi. Stritecky, il dirigente delle telecomunicazioni ceco, ha affermato di non incolpare Viasat.

Ha ricordato di essere entrato al lavoro la mattina dell’invasione e di aver visto un monitor che mostrava la copertura satellitare regionale nella Repubblica Ceca, nella vicina Slovacchia e in Ucraina, tutto in rosso.

“È stato subito chiaro cosa fosse successo”, ha concluso.

Sarà opera degli hacker del gruppo Killnet che si sono espressamente schierati al fianco di Putin?

Fonte

Ti potrebbe interessare:

• Le serrature intelligenti possono essere hackerate?

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Riusciranno ad individuare gli hacker colpevoli di questo attacco informatico nei confronti dell’Ucraina? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].