Una actualización dañina de software que dejó sin servicio a decenas de miles de módems en toda Europa fue la base de un ciberataque contra una red satelital utilizada por el gobierno y el ejército de Ucrania justo cuando Rusia lanzaba su invasión, reveló el miércoles la compañía dueña de los satélites.
Viasat, con sede en Estados Unidos, dio nuevos detalles de cómo se realizó el ciberataque, el más grave conocido en lo que va de la guerra en Ucrania. El ciberataque afectó a usuarios desde Polonia hasta Francia y fue detectado casi de inmediato al cortar el acceso remoto a miles de aerogeneradores en el centro de Europa.
Viasat no dijo quién creía que era responsable del ataque cuando The Associated Press se lo preguntó. Funcionarios ucranianos lo atribuyeron a hackers rusos.
El ataque a Viasat fue considerado entonces por muchos como un precursor de una ola de ciberataques graves que podían extenderse más allá de Ucrania. Esos ataques no se han materializado, aunque investigadores de seguridad dicen que los hackeos de mayor impacto relacionados con la guerra posiblemente estén ocurriendo entre las sombras, enfocándose en la recolección de inteligencia.
Ha habido ataques menores en contra de Rusia y Ucrania, muchos de ellos aparentemente ejecutados por voluntarios. Hackeos constantes que las autoridades ucranianas e investigadores de ciberseguridad atribuyen a atacantes relacionados con Rusia han asediado a Ucrania a lo largo del conflicto. Uno de los más serios dejó sin servicio de internet y telefonía durante la mayor parte del lunes a la principal compañía de telecomunicaciones que brinda servicio al ejército ucraniano, Ukrtelecom.
El miércoles, Google indicó que había identificado a un grupo de hackers respaldados por el gobierno ruso que habían participado en la campaña de phishing en contra de las fuerzas armadas de varios países de Europa oriental y de un grupo de expertos de la OTAN. No señaló, sin embargo, si alguno de los objetivos logró ser vulnerado.
El ataque contra la red satelital KA-SAT resalta lo vulnerables que pueden ser las redes de satélites comerciales que prestan servicio a clientes militares y civiles, causando un impacto que afecta a individuos y negocios lejos del campo de batalla.
El ataque inició con una ofensiva de denegación de servicio en las primeras horas del 24 de febrero que deshabilitó el acceso a un gran número de módems. Posteriormente se registró un ataque destructivo en el que se distribuyó un software dañino en toda la red que dejó inoperables a decenas de miles de módems en Europa, reescribiendo su memoria interna, añadió Viasat.
“Creemos que el objetivo del ataque era interrumpir el servicio”, señaló la compañía.
La compañía dijo que ha enviado 30,000 módems de remplazo a los clientes afectados en toda Europa, la mayoría de los cuales usan el servicio para tener acceso a internet de banda ancha en sus casas.
El ataque causó una amplia pérdida de comunicaciones en Ucrania en las primeras horas de la invasión rusa, admitió el máximo funcionario ucraniano de ciberseguridad, Victor Zhora, en declaraciones a reporteros este mes.
La AP le preguntó la semana pasada quién era el responsable, a lo que Zhora respondió: “No necesitamos atribuirlo, ya que tenemos pruebas evidentes de que fue organizado por hackers rusos para interrumpir la conexión entre los clientes que utilizan este sistema de satélites”.
Añadió que no tenía información sobre si el servicio se había restablecido y no podía decir qué organismos ucranianos, además de los militares, se vieron afectados. Los contratos muestran, sin embargo, que la propia agencia de Zhora, el Servicio Estatal de Comunicaciones Especiales, se encuentra entre los clientes, que también incluyen agencias policiales y municipios. Viasat dijo que “varios miles de clientes” ubicados en Ucrania se vieron afectados.