Caribe Magazine

Carib Magazine is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

Hoe Franse dozen buiten dienst werden gesteld door een Russische cyberaanval

Hij zal zeker moeten veranderen Nordnet en BigBlu operatorfondsen. Het lag twee weken plat na een grootschalige cyberaanval op de internettoegangsdienst van de geostationaire satelliet KA-SAT. Ongeveer 10.000 Franse gebruikers zullen worden getroffen.

Nordnet maakte op 10 maart bekend dat het elke klant heeft gecontacteerd en sluit niet langer de mogelijkheid uit om de dozen te vervangen.

Misschien zou Bigblu hetzelfde moeten doen, volgens informatie die op 7 maart op zijn site is geplaatst.

“We zijn van plan vervangende apparaten te leveren aan getroffen klanten. Deze apparatuur zal ook vergezeld gaan van specifieke instructies met betrekking tot het weer in gebruik nemen. We zullen u de deadlines in de komende dagen laten weten. Kunnen we lezen op een speciale pagina?.

De satelliet werkt nog steeds

Op een hoogte van 36.000 km boven het aardoppervlak werd de KA-SAT-satelliet niet geraakt. Het was het vaste netwerk van de Amerikaanse eigenaar Viasat dat het doelwit was, waardoor de modems van gebruikers buiten dienst werden gesteld. Ze werken niet meer ondanks de inspanningen van commerciële operatoren om ze op afstand opnieuw op te starten. Deze dozen zijn wat we noemen geruïneerdof onbruikbaar, zoals getuigenissen die op siteforums zijn geplaatst Lavipreinfo getuigen daarvan.

U moet fysiek ingrijpen op het apparaat en de modemchip demonteren. Te duur en te ingewikkeld voor operators. Vandaar het idee om ze te vervangen.
altijd volgens LavipreinfoKisten die op het moment van de aanval niet met het netwerk waren verbonden, kunnen dankzij KA-SAT probleemloos verbinding maken met internet.

READ  Op de markten is Rusland, dat op het punt staat failliet te gaan, bijna niets waard

Bijkomende schade door Russische manoeuvres

Deze situatie zou slechts nevenschade zijn van een cyberaanval die van de Russen zou kunnen komen en zich op Oekraïne zou kunnen richten.

“We hebben geen specifieke details. Maar we hebben sterke aannames”Minister van Staat voor Digitaal Cedric O zei deze week tijdens een persconferentie.

Het probleem begon vroeg in de ochtend, donderdag 24 februari.

Het komt volledig overeen met het begin van de Russische invasie. Het kan geen toeval zijn. Als je hebt Malware Wacht, nu of nooit profiteren van het op dit moment. Dit is een van de eerste goals.”merkt Thierry Bertier op, docent-onderzoeker in cyberdefensie en cyberbeveiliging.

De KA-SAT-satelliet werd gelanceerd in december 2010 en is sinds mei 2011 in gebruik. Het was de eerste satelliet die als hoofddoel had om breedband te bieden aan bedrijven en particulieren, maar ook aan het leger. Vereist Tooway-satellietschotel en modem voor toegang tot internet. De service wordt in heel Europa en aan de rand, zoals het oostelijke uiteinde, gebruikt. Vooral populair in Oekraïne. Dit land, groter dan Frankrijk, heeft geen optische vezels op zijn hele grondgebied en gebruikt satellieten om zijn dekking te voltooien.

Door de Oekraïense communicatie te neutraliseren, zouden de Russen het risico hebben lopen tegelijkertijd de stations te beschadigen die worden gebruikt door burgers van verschillende Europese NAVO-lidstaten: Frankrijk, Duitsland, Griekenland, Polen, Italië of Hongarije.

72.000 geïnteresseerde stations in Europa

Zoals de Franse lucht- en ruimtevaartcommandant, Michel Friedling, tijdens een persconferentie op 3 maart opmerkte, werd alleen het civiele Viasat-netwerk in Frankrijk getroffen.

“Enkele tienduizenden stations zijn beschadigd, kapot en mogelijk niet meer te repareren”zei de commandant uit Toulouse.

Volgens onze informatie zijn meer dan 72.000 gebruikers in Europa getroffen. De krant wees erop dat in Duitsland minstens 3.000 windturbines zijn beschadigd Der Spiegel. Ze blijven energie besparen, maar zijn niet meer op afstand te bedienen.

READ  Meerdere stakingen op de TGV- en TER-lijnen vanaf dit weekend

We kunnen alleen aannames doen

Viasat, Nordnet of Eutelsat, alle betrokken actoren blijven zeer voorzichtig over de gang van zaken. Bij gebrek aan voldoende publiek beschikbare gegevens, kan men alleen hypothesen maken over wat er is gebeurd.

Er kunnen twee scenario’s worden uitgesloten.Een bestand verzenden Explosie, de emissie van elektromagnetische golven. Omdat hij alles ging bakken, ook computers en alleen lokaal”zegt Thierry Bertier.
“We zouden ook de hypothese van een DDoS-aanval kunnen elimineren omdat de effecten tijdelijk zouden zijn, wat hier niet het geval is.”.

Beveiligingsonderzoeker Ruben Santamarta is specifiek gespecialiseerd in Satcom-terminals. In 2014 en 2018 schreef hij artikelen over hun zwakke punten op de beroemde Black Hat Conference. Hij houdt twee mogelijkheden op zijn site omgekeerde modus:.

De eerste is een zero-day-fout.

“De kwetsbaarheid die op afstand kan worden misbruikt in een satcom-station, gecombineerd met een verkeerde configuratie van het netwerk van de satellietprovider, is een zeer goed mogelijk scenario dat op een bepaalde schaal kan worden misbruikt.”Hij schreef.

Ondanks alles is dit niet de scriptie waar hij de voorkeur aan geeft.

Zie ook het filmpje:

Destructieve opdrachten worden naar modems gestuurd

Ruben Santamarta neigt meer naar afwikkeling van het Network Operations Center (NOC) of a teleporteren (satelliet grondstation). We konden toen Rambouillet bezoeken Eutelsat is nog steeds eigenaar van de KA-SAT-satelliet.

Door zich voor te doen als de een of de ander, hebben hackers de apparaten geïnstrueerd met als doel ze permanent te beschadigen. Ze kunnen bijvoorbeeld vragen om de zender spanningsloos te maken, de antenneroutering of zelfs de parameters van de voeding te beschadigen.

READ  In de buurt van Nantes is het gigantische logistieke platformproject van Amazon verlaten

We wachten nu op Viasat om opnieuw meer in detail te spreken, wetende dat het bedrijf een derde partij op het gebied van cybersecurity heeft uitgenodigd om de feiten te onderzoeken, evenals onderzoeken door de autoriteiten van elk betrokken land.

Toen hem hiernaar werd gevraagd tijdens de informele bijeenkomst van de Europese ministers van Communicatie deze week, wees Eurocommissaris Thierry Breton de zaak van de hand. Hij zal verplicht zijn dienst te reserveren.

“We bevestigen of ontkennen niet wat er in het theater gebeurt (..) We weten allemaal dat satellietinfrastructuren doelwitten kunnen zijn (..) We hebben niets toe te voegen aan wat Vyasat zei: het zou een cyberaanval kunnen zijn.”.

Maar deze gebeurtenis is een echt waarschuwingssignaal voor de lidstaten die hebben aangekondigd dat ze willen Versterk de flexibiliteit van hun communicatie.

bronnen: Persconferentie Van het Ministerie van de StrijdkrachtenEn de artikel van Robin SantamartaEn de LavipreinfoEn de Der SpiegelEn de bigblu