อ่าน 3 นาที
การแฮ็ก Viasat
การแฮ็ก Viasatเป็นการโจมตีทางไซเบอร์ต่อ ระบบ อินเทอร์เน็ตผ่านดาวเทียมของบริษัทสื่อสารViasat ของอเมริกา ซึ่งส่งผลกระทบต่อ เครือข่าย KA-SAT ของพวกเขา...
การแฮ็ก Viasat
| การแฮ็ก Viasat; การโจมตี KA-Sat | |||||
|---|---|---|---|---|---|
| ส่วนหนึ่งของการรุกรานยูเครนของรัสเซีย | |||||
| |||||
| คู่กรณี | |||||
| ผู้บัญชาการและผู้นำ | |||||
| รายละเอียดมัลแวร์ | |||||
| ชื่อทางเทคนิค | ฝนกรด | ||||
| พิมพ์ | มัลแวร์ Wiper | ||||
| ชนิดย่อย | เครื่องมือ ลบเฟิร์มแวร์โมเด็ม / เราเตอร์หน่วยความจำแฟลช | ||||
| การจำแนกประเภท | สงครามไซเบอร์ การโจมตีทางไซเบอร์ | ||||
| ตระกูล | VPNFilter | ||||
| วันที่กักตัว | 15 มีนาคม 2565 | ||||
| ผู้เขียน | แฟนซีแบร์ , แซนด์เวิร์ม | ||||
| เหตุการณ์โจมตีทางไซเบอร์ | |||||
| วันที่ | 23-24 กุมภาพันธ์ 2565 | ||||
| เป้า |  ยูเทลแซท | ||||
| สงสัย |  5.188.159.169 | ||||
| รายละเอียดทางเทคนิค AcidRain (ตัวอย่าง SentinelOne / “ukrop”) — ไบนารี ELF 32 บิต MIPS | |||||
| แพลตฟอร์ม |
| ||||
| บรรจุุภัณฑ์ | Standalone ELF binary | ||||
| ประเภทไฟล์ | ELF 32-bit MIPS executable | ||||
| การแสวงประโยชน์ในทางที่ผิด | เครือข่ายการจัดการ Viasat/Skylogic | ||||
| เขียนเป็น | คอมไพล์ด้วยภาษา C/C/C++ | ||||
การแฮ็ก Viasatเป็นการโจมตีทางไซเบอร์ต่อ ระบบ อินเทอร์เน็ตผ่านดาวเทียมของบริษัทสื่อสารViasat ของอเมริกา ซึ่งส่งผลกระทบต่อ เครือข่าย KA-SAT ของพวกเขา การแฮ็กเกิดขึ้นในวันที่รัสเซียรุกรานยูเครน [ 1 ] การแฮ็กครั้งนี้มีสามขั้นตอนและสองเหตุการณ์ ได้แก่ การเข้าถึงสถานที่ การอัปโหลดมัลแวร์ไปยังดาวเทียม และจากนั้นให้ดาวเทียมส่งสัญญาณนั้นกลับมายังโลก โดยมีเป้าหมายที่โมเด็มอินเทอร์เน็ตทั่วประเทศยูเครน[ 2 ] [ 3 ] [ 4 ] ผลกระทบยังแพร่กระจายออกไปนอกพรมแดนของยูเครน ส่งผลกระทบต่อโมเด็มอินเทอร์เน็ตในเยอรมนีสแกนดิเนเวีย สหราชอาณาจักรและที่อื่นๆ ทั่วทั้งยุโรป
กิจกรรม
เมื่อวันที่ 23 กุมภาพันธ์ 2022 แฮกเกอร์ได้โจมตี การติดตั้ง VPNในศูนย์จัดการในเมืองตูริน ซึ่งบริหารจัดการโดย Eutelsatซึ่งให้บริการการเข้าถึงเครือข่ายแก่ผู้ดูแลระบบและผู้ปฏิบัติงาน แฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ การจัดการ ซึ่งทำให้พวกเขาสามารถเข้าถึงข้อมูลเกี่ยวกับโมเด็ม ของบริษัท ได้ หลังจากนั้นไม่กี่ชั่วโมง แฮกเกอร์ก็สามารถเข้าถึงเซิร์ฟเวอร์อีกเครื่องหนึ่งซึ่งส่งการอัปเดตซอฟต์แวร์ไปยังโมเด็ม ซึ่งทำให้พวกเขาสามารถส่งมัลแวร์ทำลายข้อมูล AcidRain ได้[ 5 ]มัลแวร์ทำลายข้อมูลได้รับการออกแบบมาเพื่อให้เป้าหมายใช้งานไม่ได้โดยสิ้นเชิง
เมื่อวันที่ 24 กุมภาพันธ์ พ.ศ. 2565 ซึ่งเป็นวันที่รัสเซียรุกรานยูเครนโมเด็ม Viasat หลายพันเครื่องหยุดทำงาน[ 6 ]การโจมตียังทำให้การควบคุมระยะไกลของ กังหันลม Enercon 5,800 เครื่อง ในเยอรมนีล้มเหลว และส่งผลกระทบต่อองค์กรหลายพันแห่งทั่วยุโรป[ 7 ]
เมื่อวันที่ 31 มีนาคม 2022 นักวิจัย ของ SentinelOneชื่อ Juan Andres Guerrero-Saade และ Max van Amerongen ประกาศการค้นพบ มัลแวร์ประเภท wiper ตัวใหม่ ที่มีชื่อรหัสว่า AcidRain ซึ่งออกแบบมาเพื่อปิดการใช้งานเราเตอร์อย่างถาวร[ 8 ]ต่อมา Viasat ยืนยันว่ามัลแวร์ AcidRain ถูกใช้ในระหว่าง 'เหตุการณ์ไซเบอร์' [ 9 ] AcidRain ใช้โค้ดร่วมกับVPNFilterซึ่งเป็นปฏิบัติการไซเบอร์ในปี 2018 ที่มุ่งเป้าไปที่เราเตอร์ ซึ่ง FBI ระบุว่าเป็นของกองทัพรัสเซีย[ 10 ]
เมื่อวันที่ 10 พฤษภาคม 2022 สหภาพยุโรปสหรัฐอเมริกาและสหราชอาณาจักรประณามการโจมตีเครือข่าย KA-SAT ของ Viasat ว่าเป็นปฏิบัติการของรัสเซีย[ 11 ] [ 12 ] [ 13 ]
ดูเพิ่มเติม
ลิงก์ภายนอก
- ภาพรวมการโจมตีทางไซเบอร์ต่อเครือข่าย KA-SAT - จาก Viasat
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ การแฮ็ก Viasat
การแฮ็ก Viasatเป็นการโจมตีทางไซเบอร์ต่อ ระบบ อินเทอร์เน็ตผ่านดาวเทียมของบริษัทสื่อสารViasat ของอเมริกา ซึ่งส่งผลกระทบต่อ เครือข่าย KA-SAT ของพวกเขา...
กิจกรรม
เมื่อวันที่ 23 กุมภาพันธ์ 2022 แฮกเกอร์ได้โจมตี การติดตั้ง VPN ในศูนย์จัดการ ในเมืองตูริน ซึ่งบริหารจัดการโดย Eutelsat ซึ่งให้บริการการเข้าถึงเครือข่ายแก่ผู้ดูแลระบบและผู้ปฏิบัติงาน แฮกเกอร์สามารถเข้าถึง เซิร์ฟเวอร์ การจัดการ...
ดูเพิ่มเติม
สงครามไซเบอร์โดยรัสเซีย ปฏิบัติการก่อวินาศกรรมของรัสเซียในยุโรป
ลิงก์ภายนอก
ภาพรวมการโจมตีทางไซเบอร์ต่อเครือข่าย KA-SAT - จาก Viasat ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Viasat_hack&oldid=1351329625 "