24 lutego rozpoczęła się pełnoskalowa inwazja wojsk rosyjskich na Ukrainę, ale z tą datą związane jest jeszcze jedno wydarzenie: awaria pewnej europejskiej satelitarnej usługi internetowej. Teraz, dzięki informacjom ujawnionym przez Washington Post, wiemy, że nie był to przypadek, lecz owoc pracy hakerów z Rosji lub państw jej sprzyjających. Ci, działając z pełną premedytacją, skutecznie zakłócili komunikację obrońców na początku wojny.

Ofiarą hakerów padła satelitarna sieć szerokopasmowa KA-SAT, należąca do amerykańskiej spółki Viasat. Dokładnie w dniu rosyjskiej napaści na Ukrainę rzeczona sieć została dotknięta licznymi awariami, obejmującymi zarówno samą Ukrainę, jak i tereny sąsiednie.

Viasat wprawdzie szybko określił źródło problemów, już w poniedziałek 28 lutego wskazując na ingerencję cyberprzestępców właśnie, ale źródło ataku pozostawało nieokreślone. Analitycy amerykańskiego wywiadu, cytowani przez Post, nie mają jednak wątpliwości, że sprawcami zamieszania są Rosjanie. Sugerują nawet, że operacja mogła zostać przeprowadzona bezpośrednio przez agentów GRU na wyraźne polecenie dowództwa sił inwazyjnych.

Doniesienia te jednoznacznie potwierdza strona ukraińska. Jak zapewnia Victor Zhora, zastępca szefa Państwowej Służby Łączności Specjalnej i Ochrony Informacji, głównej ukraińskiej agencji cyberbezpieczeństwa, dowody są oczywiste.

Ani Amerykanie, ani Ukraińcy nie chcą mówić o ewentualnych trudnościach doświadczonych wskutek ataku. Niemniej podejrzewa się, że Siły Zbrojne Ukrainy widoczny problem z łącznością i nawigacją mogły mieć nawet przez 72 godziny. Nawiasem, to tłumaczyłoby trwający w tym czasie chaos wśród obrońców. Szczęśliwie, sytuacja została w końcu opanowana.

Co do samego ataku, według oficjalnych danych został on przeprowadzony ponoć poprzez przeciążenie systemu zarządzającego terminalami satelitarnymi klientów i dotyczył wyłącznie sieci KA-SAT, mniejszego spośród dostawców w portfolio Viasat. Przy czym akurat KA-SAT świadczy usługi Ukrainie, więc tym bardziej nie ma mowy o przypadku.

Administracja prezydenta Bidena alarmuje

W konsekwencji włamania CISA i FBI wydały wspólny pakiet zaleceń dla dostawców łączności satelitarnej, ostrzegając, że agencje są świadome możliwych zagrożeń dla wszystkich sieci na świecie, czy to amerykańskich czy międzynarodowych. Firmom doradzono przy tym, aby niezwłocznie raportowały wszelkie oznaki złośliwej działalności. Niezależnie od własnych wniosków.

W miarę jak wojna na Ukrainie trwa, a ogólnoświatowy sprzeciw wobec rosyjskiej agresji narasta w postaci sankcji, administracja Bidena coraz poważniej ostrzega przed możliwością rosyjskich cyberataków na infrastrukturę IT.

Prezydent Joe Biden w poniedziałek zalecił przedsiębiorcom podjęcie dodatkowych środków ostrożności, wskazując na stale rozwijający się rosyjski wywiad. Z kolei Departament Sprawiedliwości USA w czwartek postawił w stan oskarżenia czterech obywateli Rosji, zarzucając im przeprowadzenie szeregu cyberataków, w tym wysoce wyrafinowanej kampanii obejmującej włamania do systemów zarządzania łańcuchem dostaw kluczowych towarów.

