Exklusiv - Die Hacker, die die Viasat-Modems in der Ukraine lahmgelegt haben, sind immer noch aktiv - ein Vertreter des Unternehmens

Hacker, die Zehntausende von Satellitenmodems in der Ukraine und in ganz Europa lahmgelegt haben, versuchen immer noch, das US-Telekommunikationsunternehmen Viasat zu behindern, während es daran arbeitet, seine Nutzer wieder online zu bringen, sagte ein Unternehmensvertreter gegenüber Reuters.

Viasat Inc. arbeitet daran, sich zu erholen, nachdem ein Cyberangriff die Satellitenmodems aus der Ferne deaktiviert hatte, als die russischen Streitkräfte in den frühen Morgenstunden des 24. Februar in die Ukraine eindrangen. Der Beamte sagte, dass ein paralleler Angriff fast genau zur gleichen Zeit gestartet wurde und "große Mengen an gezieltem, bösartigem Datenverkehr" nutzte, um zu versuchen, das Netzwerk von Viasat zu überwältigen, und immer noch andauert.

"Wir beobachten immer noch einige absichtliche Versuche", sagte der Beamte am Dienstag. Er sagte, dass Viasat sich den Hackern bisher mit Abwehrmaßnahmen widersetzt hat, aber dass "wir wiederholte Versuche des Angreifers beobachten, das Muster zu ändern, um die neuen Abwehrmaßnahmen zu testen".

Der Beamte, der nicht namentlich genannt werden wollte, informierte Reuters vor der Veröffentlichung eines Berichts am frühen Mittwoch, in dem beschrieben wird, wie die Hacker am Morgen des russischen Einmarsches systematisch Satellitenmodems in ganz Europa - und insbesondere in der Ukraine - sabotierten.

Die genauen Auswirkungen des Ausfalls auf die Ukraine sind noch unklar, aber der störende Hack hat zu Beginn des Konflikts "einen wirklich großen Verlust an Kommunikation" ausgelöst, sagte der ukrainische Beamte für Cybersicherheit Victor Zhora bei einem Briefing am 15. März gegenüber Reportern.

Seitdem sind nur wenige weitere Details bekannt geworden. Am Freitag berichtete die Washington Post https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials-say, dass US-Analysten glauben, dass die Hacker für den russischen Militärgeheimdienst arbeiten.

In dem Bericht wurden die Hacker nicht genannt, und der Viasat-Beamte sagte, das Unternehmen werde sich nicht dazu äußern, wer dafür verantwortlich sein könnte.

Die russische Botschaft in Washington hat auf wiederholte Versuche, einen Kommentar zu dem Hack zu erhalten, nicht reagiert.

In dem Bericht von Viasat heißt es, dass die Eindringlinge ein falsch konfiguriertes virtuelles privates Netzwerk ausgenutzt haben, um Fernzugriff auf das Verwaltungsnetzwerk für den KA-SAT-Satelliten des Unternehmens zu erhalten, der von einem in Italien ansässigen Unternehmen namens Skylogic betrieben wird und Kunden in ganz Europa bedient.

Skylogic hat am späten Dienstag nicht sofort auf eine Nachricht geantwortet.

In dem Bericht heißt es, dass die Hacker von innerhalb des Netzwerks aus abtrünnige Befehle an Zehntausende von Modems auf einmal sendeten, die wichtige Daten im Speicher der Geräte überschrieben und sie damit funktionsunfähig machten.

Der Bericht besagt, dass der störende Hack gegen 6:15 Uhr ukrainischer Zeit am 24. Februar begann und schließlich einen Großteil der Modems von Viasat in der Ukraine lahmlegte. Der parallele Angriff mit bösartigem Datenverkehr begann etwa eine Stunde früher.

Das Unternehmen lehnte es ab, eine Gesamtzahl der betroffenen Geräte zu nennen. In dem Bericht hieß es jedoch, dass bereits fast 30.000 neue Modems an Distributoren verschickt wurden, um die Kunden wieder ans Netz zu bringen.