Der digitale Angriff auf den Satellitendienst begann am 24. Februar zwischen 5 und 9 Uhr morgens, gerade als die russischen Streitkräfte begannen einzumarschieren und Raketen abzufeuern, die ukrainische Großstädte einschließlich der Hauptstadt Kiew trafen. Die Folgen werden noch untersucht, aber laut einem Beamten des US-Telekommunikationsunternehmens Viasat, dem das betroffene Netzwerk gehört, wurden Satellitenmodems von Zehntausenden von Kunden in Europa offline geschaltet. Die Hacker deaktivierten Modems, die mit dem KA-SAT-Satelliten von Viasat Inc kommunizieren, der einigen Kunden in Europa, einschließlich der Ukraine, Internetzugang bietet. Mehr als zwei Wochen später bleiben einige offline, teilten Reseller Reuters mit. Was als einer der bedeutendsten Cyberangriffe während des Krieges zu gelten scheint, der bisher öffentlich bekannt wurde, hat das Interesse westlicher Geheimdienste geweckt, da Viasat als Rüstungslieferant sowohl für die Vereinigten Staaten als auch für mehrere Verbündete fungiert. Von Reuters geprüfte Regierungsverträge zeigen, dass KA-SAT ukrainischen Militär- und Polizeieinheiten Internetkonnektivität bereitgestellt hat. Pablo Breuer, ein ehemaliger Technologe des US-Sondereinsatzkommandos (SOCOM), sagte, dass das Ausschalten der Satelliten-Internetverbindung die Fähigkeit der Ukraine beeinträchtigen könnte, russische Streitkräfte zu bekämpfen. „Herkömmliche landgestützte Funkgeräte reichen nur so weit. Wenn Sie moderne intelligente Systeme und intelligente Waffen verwenden und versuchen, kombinierte Waffenmanöver durchzuführen, müssen Sie sich auf diese Satelliten verlassen“, sagte Breuer. Die russische Botschaft in Washington antwortete nicht sofort mit der Bitte um Stellungnahme. Moskau hat wiederholt Vorwürfe zurückgewiesen, an Cyberangriffen beteiligt zu sein. Russische Soldaten haben ukrainische Städte in einer vom Kreml als „Entnazifizierung“ bezeichneten Operation belagert, die vom Westen als unprovozierter Angriff angeprangert wurde und als Strafe zu schweren Sanktionen gegen Moskau führte. MODEMS NICHT FUNKTIONSFÄHIG Viasat sagte in einer Erklärung, dass die Störung für Kunden in der Ukraine und anderswo durch ein „vorsätzliches, isoliertes und externes Cyber-Ereignis“ ausgelöst wurde, muss aber noch eine detaillierte, öffentliche Erklärung dafür abgeben, was passiert ist. „Das Netzwerk ist stabilisiert und wir stellen den Dienst wieder her und aktivieren Terminals so schnell wie möglich“, sagte Sprecher Chris Phillips in einer E-Mail und fügte hinzu, dass das Unternehmen „kritische Infrastruktur und humanitäre Hilfe“ priorisiere. Laut Jaroslav Stritecky, Leiter des tschechischen Telekommunikationsunternehmens INTV, schienen die betroffenen Modems völlig funktionsunfähig zu sein. Normalerweise, sagte er, würden die vier Statusleuchten an den gekrümmten SurfBeam 2-Modems anzeigen, ob sie mit dem Internet verbunden sind. Nach dem Angriff gingen die Lichter der von Viasat hergestellten Geräte überhaupt nicht an. Der Viasat-Beamte sagte, eine Fehlkonfiguration im „Management-Bereich“ des Satellitennetzwerks habe den Hackern den Fernzugriff auf die Modems ermöglicht und sie offline geschaltet. Die meisten betroffenen Geräte müssten entweder von einem Techniker vor Ort oder in einem Reparaturdepot neu programmiert und teilweise ausgetauscht werden. Der Viasat-Beamte machte keine Angaben dazu, worauf sich die „Verwaltungssektion“ des Netzwerks bezog, und lehnte es ab, weitere Einzelheiten anzugeben. KA-SAT und die dazugehörigen Bodenstationen, die Viasat letztes Jahr von der europäischen Firma Eutelsat gekauft hat, werden noch immer von einer Eutelsat-Tochter betrieben. Eutelsat verwies Fragen an Viasat zurück. Laut zwei mit der Angelegenheit vertrauten Personen hat Viasat die US-Cybersicherheitsfirma Mandiant beauftragt, die sich auf die Verfolgung staatlich geförderter Hacker spezialisiert hat, um den Einbruch zu untersuchen. Sprecher für die NSAANSSI und Mandiant lehnten eine Stellungnahme ab. Viasat sagte, Regierungskunden, die Dienstleistungen direkt von dem Unternehmen bezogen, seien von der Störung nicht betroffen. Das KA-SAT-Netz wird jedoch von einem Drittanbieter betrieben, der wiederum den Service über verschiedene Distributoren vergibt. In den letzten Jahren haben die Militär- und Sicherheitsdienste der Ukraine mehrere verschiedene Kommunikationssysteme gekauft, die über das Netzwerk von Viasat laufen, wie aus Verträgen hervorgeht, die auf ProZorro, einer ukrainischen Transparenzplattform, veröffentlicht wurden. Eine Nachricht mit der Bitte um Stellungnahme des ukrainischen Militärs wurde nicht sofort beantwortet. Einige Internet-Distributoren warten noch darauf, ihre Geräte zu ersetzen. Strietecky, der tschechische Telekom-Manager, sagte, er mache Viasat keine Vorwürfe. Er erinnerte sich, als er am Morgen der Invasion zur Arbeit kam und einen Monitor sah, der die regionale Satellitenabdeckung in der Tschechischen Republik, der benachbarten Slowakei und der Ukraine ganz in Rot zeigte. „Es war sofort klar, was passiert ist“, sagte er.
US-Geheimdienst untersucht Sabotage des Satelliten-Internets während der russischen Invasion: Quellen
Westliche Geheimdienste untersuchen einen Cyberangriff von Unbekannten Hacker das störte das Breitband Satelliten-Internet Der Zugang in die Ukraine fiel mit der Invasion Russlands zusammen, so drei Personen mit direkter Kenntnis des Vorfalls. Analysten der US-amerikanischen National Security Agency, der französischen Cybersicherheitsorganisation ANSSI und des ukrainischen Geheimdienstes prüfen, ob die Fernsabotage eines Satellit Der Dienst des Internetanbieters war das Werk von vom russischen Staat unterstützten Hackern, die das Schlachtfeld vorbereiteten, indem sie versuchten, die Kommunikation zu unterbrechen.