Attacco informatico ai satelliti ViaSat: sarebbe il più grave della guerra russo-ucraina

PRECISAZIONE e DISCLAIMING: «Viasat Italia e le altre società del Gruppo presenti in Europa sono del tutto estranee a questo cyber attacco che ha creato molti disagi anche per gli utenti italiani dei servizi Internet e tv dell’azienda americana. I servizi di assistenza e protezione di Viasat agli oltre 700mila clienti in Europa non hanno subito alcun disservizio e sono sempre stati pienamente operativi. In ogni caso, non vogliamo sottovalutare i rischi perché, come riportato anche dall’Agenzia europea per la cybersecurity, stanno aumentando in maniera esponenziale le minacce» – questo quanto comunicato da ViaSat Italia per evitare qualsiasi fraintendimento causato da omonimia al contenuto dell’articolo. 

Attacco a ViaSat. Qualche giorno fa era solo un’ipotesi, oggi si scopre che l’attacco informatico, collegato alla situazione in Ucraina, ai servizi satellitari di Viasat – è una realtà e diventa uno degli episodi cyber più importanti durante la guerra in Ucraina. Questo cyber attack parrebbe essere un attacco proveniente dal Governo russo, a causa del conflitto russo-ucraino, e avrebbe messo fuori uso la rete ViaSat nonché i modem di molti utenti – anche italiani -, cittadini e aziende, per servizi internet e tv.

Leggi anche > Il gruppo hacker sostenuto dalla Russia che ha realizzato un nuovo e potente malware

Attacco a ViaSat da parte del governo russo: sarebbe il più importante dall’inizio della guerra russo-ucraina

Solo pochi giorni fa veniva diffusa la notizia che un possibile incidente informatico, legato alla situazione in Ucraina, avesse interessano i servizi satellitari di ViaSat – azienda americana che sviluppa tecnologie innovative per rendere più semplici, sicure e sostenibili le vita delle persone ed il lavoro delle aziende -. Victor Zhora, a capo della trasformazione digitale del State Service of Special Communication and Information Protection (il dipartimento ucraino per la sicurezza delle informazioni), infatti, aveva fatto sapere che, parallelamente all’invasione di Putin in Ucraina, la rete satellitare di Viasat sarebbe stata destinataria di un sabotaggio digitale che avrebbe prodotto gravi disservizi nelle comunicazioni. Secondo il funzionario ucraino, questo cyberattacco avrebbe colpito e disabilitato migliaia di modem satellitari europei sin dal 24 febbraio, interrompendo i servizi internet di aziende e cittadini e causando «una enorme perdita di comunicazioni proprio all’inizio della guerra». Lo stesso Viasat dichiarava che il disservizio fosse riconducibile ad un «evento cyber».

Avendo ora sicurezza circa la natura dell’attacco, si cerca di stabilire l’origine dello stesso, ovvero a chi debba essere attribuito. I servizi di intelligence francesi, statunitensi e ucraini stanno indagando in tal senso. Anche Elon Musk – che ricordiamo ha fornito all’Ucraina un camion di terminali Starlink per evitare che gli utenti nel paese non fossero in grado di accedere ad internet e comunicare tra di loro -, avrebbe confermato un picco di cyberattacchi. Questi ultimi avrebbero preso di mira i modem necessari per collegare il servizio internet satellitare agli utenti in Ucraina e in altre nazioni. Sono stati registrati danni anche in Italia e, in particolare, agli utenti di bigblu-OpenSky (supportata dai satelliti attaccati), i quali non solo hanno subito un disservizio, ma dovranno anche cambiare modem.

L’intelligence ucraina sta indagando l’attacco informatico insieme agli analisti della National Security Agency (NSA) degli Stati Uniti – maggiormente interessati poiché Viasat ha sede negli USA e lavora come appaltatrice della difesa per il governo americano, ma ha anche un contratto con le forze armate ucraine -, e l’organizzazione francese di cybersecurity ANSSI. Anche Viasat sta investigando e lo sta facendo tramite Mandiant, una delle maggiori nel campo e da poco acquistata da Google per 5,4 miliardi di dollari. Ad ogni modo, l’attacco – che inizialmente pareva essere avvenuto tramite DDoS (distributed denial of service) -, avrebbe invece in modo sofisticato «fuso» i modem grazie ad un aggiornamento maligno appositamente creato da hacker esperti con accesso a una parte della rete di Viasat. Anche se parte del servizio pare essere stata ripristinata, molti utenti ancora registrano interruzioni e disservizi.

Si teme che siano i russi ad aver colpito ViaSat per varie ragioni: innanzitutto, temporali, dato che l’attacco cyber coincide con l’invasione dell’Ucraina, avvenuta il 24 febbraio; di contesto, poiché ViaSat è legata al governo statunitense ed è risaputo che fornisca servizi internet via satellite alle forze ucraine. L’attacco hacker sarebbe stato programmato per interrompere le comunicazioni tra i dispositivi di «armi intelligenti» ed i droni utilizzati nel paese. Collegamento ora realizzato grazie a Starlink e parzialmente ancora tramite Viasat. Questi tipi di attacchi non sono nuovi; infatti, solitamente, il governo russo colpisce apparati fisici, come ha fatto in Georgia nel 2008 e in Ucraina nel 2014 proprio in concomitanza delle relative invasioni.

UPDATE 23 marzo, ore 17.56 – aggiunta della precisazione di ViaSat Italia