Cyber attacco , responsabilità russa
Cyber attacco i dettagli
Sofisticato
- Il 24 Febbraio 2022 ; giorno dell”invasione russa in Ucraina; si é verificato uno dei piú sofisticati cyber attacchi a Viasat.
- Lo stesso, ha interrotto il servizio internet satellitare Viasat per decine di migliaia di clienti in tutta Europa; compresa l’ Italia.
Modem
- L’attacco , in particolare, ha preso di mira i modem destinati a collegare il servizio ai clienti in Ucraina ; oltre che in altri paesi; ed ha messo fuori uso persino alcune turbine eoliche in Germania.
SentinelLabs
- Secondo gli esperti di sicurezza di SentinelLabs, il responsabile dell’attacco è un nuovo e pericoloso malware denominato AcidRain, che ha preso di mira router e modem. Ed è di tipo ‘wiper’, cioè cancella file e dati.
Le indagini
- ricercatori di SentinelLab;le cui indagini sono ancora in corso; hanno trovato diverse analogie tra le modalità di azione di AcidRain e un altro attacco del 2018; riconducibile ad un noto gruppo APT (Sandworm) che fa capo direttamente al governo russo.AcidRain è il settimo virus wiper correlato all’invasione russa dell’Ucraina.
Viasat
- L’attacco informatico a ViaSat ha disabilitato i modem dei clienti che si interfacciano con il satellite KA-SAT di ViaSat per il loro servizio internet. ViaSat, ha sede negli Usa e lavora come appaltatore della difesa per il governo americano. E , tra l’altro , ha anche un contratto con la polizia e l’esercito ucraino.
- Sull’ attacco a ViaSat stanno indagando : l’intelligence ucraina , gli analisti della National Security Agency (Nsa) degli Stati Uniti e l’organizzazione francese di cybersecurity Anssi.
