美國、英國和歐盟正式指責俄羅斯政府在2月份對衛星通信供應商Viasat進行的網絡攻擊,該攻擊在俄羅斯發動對烏克蘭的入侵前幾個小時曾引發了整個中歐和東歐地區的故障。歐盟在聯合聲明中說:”歐盟及其成員國與國際夥伴一起,強烈譴責俄羅斯聯邦對烏克蘭進行的惡意網絡活動,該活動以Viasat公司運營的KA-SAT衛星網絡為目標。”
歐盟將這次攻擊歸咎於俄羅斯。雖然攻擊的主要目標被認為是嚴重依賴衛星通信的烏克蘭軍方,但2月24日的攻擊也影響了烏克蘭成千上萬的Viasat客戶和歐洲各地成千上萬的客戶的互聯網服務。攻擊還切斷了德國各地約5800颱風力發電機的遠程訪問,它們主要依靠Viasat路由器進行遠程監測和控制。
幾個月後,對Viasat網絡的攻擊仍未完全解決。Viasat說,網絡攻擊還損壞了數萬個無法修復的終端,並在其對該事件的最新分析中說,到目前為止,服務商已經向客戶提供近3萬台路由器,以努力使它們重新上線。
歐盟繼續說:”這一不可接受的網絡攻擊是俄羅斯在網絡空間持續不負責任的行為模式的又一個例子,這也構成了其非法和無理入侵烏克蘭的一個組成部分,”歐盟補充說,該集團正在”考慮採取進一步措施,防止、阻止、遏制和應對這種惡意行為。”
英國國家網絡安全中心在聲明中說,軍事情報顯示”幾乎可以肯定”俄羅斯是1月份烏克蘭政府網站被破壞以及在入侵前部署Whispergate破壞性惡意軟件的幕後黑手。
在正式確定Viasat網絡攻擊來源之前幾周,SentinelOne研究人員表示,該事件很可能是俄羅斯一種名為”AcidRain”的新型刷寫式惡意軟件的結果,該軟件旨在遠程擦除易受攻擊的調製解調器。Viasat證實,這些發現與它自己對攻擊的分析”一致”。
SentinelLabs注意到AcidRain和VPNFilter惡意軟件之間的相似之處,聯邦調查局在2018年將其歸於俄羅斯軍事情報部門,被稱為”Fancy Bear”- 或APT28 – 黑客組織。最近,美國國家安全局和CISA將該活動與Sandworm聯繫起來,Sandworm被指控在五年內進行了一系列攻擊,包括針對全球數百家公司和醫院的破壞性NotPetya網絡攻擊。APT28和Sandworm都與俄羅斯的軍事情報機構GRU有關。