五眼联盟控诉俄罗斯攻击卫星通信，破坏乌克兰军事指挥网络

在最近的网络安全研究中，包括美国、英国、加拿大和欧盟在内的五眼联盟国家正式控诉俄罗斯策划了对一家国际卫星通信 ( SATCOM ) 供应商的袭击，针对该卫星通讯公司的网络攻击发生在2月24日，也就是俄罗斯克林姆林宫正式与乌克兰爆发冲突前的1小时，攻击目标是电信公司 Viasat 运营的 KA-SAT 卫星网络。

此次攻击的主要目的可能是破坏严重依赖卫星通信的乌克兰网络设施，但由于 Viasat 卫星网络的发规模应用，此次攻击还切断了德国各地约 5800 台风力发电机的远程访问，它们主要依靠Viasat路由器进行远程监测和控制。

欧盟理事会表示，这次网络攻击造成了重大影响，导致乌克兰多个公共机构和基础设施的通信中断，并影响了多个欧盟成员国。美国国务院表示，针对商业卫星通信网络的网络攻击是精心策划的，目的是破坏乌克兰的军事指挥和控制能力。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，针对 Viasat 卫星网络通信的入侵涉及使用名为 AcidRain 的数据擦除恶意软件，该恶意软件旨在远程破坏数万个易受攻击的网络调制解调器。这里的数据擦除软件与 VPNFilter 恶意软件中的第三阶段数据擦除模块 dstr 有着极大的相似之处，而 VPNFilter 恶意软件此前曾被归因于来自俄罗斯的 Sandworm 僵尸网络。

​​​在 Viasat 卫星通信网络攻击事件调查显示，攻击者首先入侵到卫星的管理网络，发出管理指令覆盖掉了设备闪存，由此关闭客户家中的调制解调器并导致其无法重新接入网络，造成网络掉线的效果，但并没有摧毁这些设备。

在更深入的分析中发现，攻击者是以错误配置的VPN设备为跳板，获得了对 KA-SAT 网络内受信任管理网段的远程访问权限。然后通过受信管理网段进行横向移动，进入到负责网络管理及运营的特定网段，再向大量客户调制解调器同时发出合法且有针对性的管理指令。

这次攻击所使用的 AcidRain 数据擦除恶意程序可能是专门为针对乌克兰的行动而开发的，用于破坏调制解调器和路由器。该软件通过使用 KA-SAT 管理机制被部署在调制解调器和路由器上，随后会对设备文件系统进行深度擦除，完成擦除后会重新启动设备导致设备无法启用。

更多网络空间中网络战的资讯请持续关注极牛网。