وكالات الإستخبارات تحقق بهجوم إلكتروني شمل محطات إستقبال الإنترنت عبر الأقمار الإصطناعية
تحقق وكالات إستخبارات غربية في هجوم إلكتروني شنه قراصنة مجهولون أدى إلى تعطيل الوصول إلى الإنترنت عبر الأقمار الإصطناعية في أوكرانيا بالتزامن مع الغزو الروسي، وفقًا لما ذكره ثلاثة أشخاص على دراية مباشرة بالحادث لوكالة رويترز
يقوم محللون من وكالة الأمن القومي الأمريكية، ومنظمة أمن البيانات الإلكترونية الحكومية الفرنسية ANSSI، والمخابرات الأوكرانية بتقييم ما إذا كان التخريب عن بُعد لخدمة مزود الإنترنت عبر الأقمار الإصطناعية من عمل قراصنة تدعمهم الدولة الروسية يستعدون لساحة المعركة من خلال محاولة قطع الإتصالات.
بدأ الهجوم الإلكتروني على خدمة الأقمار الإصطناعية في ٢٤ شباط / فبراير بين الساعة ٥ صباحًا و ٩ صباحًا، تمامًا عندما بدأت القوات الروسية في الدخول وإطلاق الصواريخ وضرب المدن الأوكرانية الكبرى بما في ذلك العاصمة كييف.
لا يزال التحقيق في التأثيرات على الخدمة قيد التحقيق، لكن أجهزة ( المودم MODEM- Modulator / Demodulator – الجهاز الذي يحول الإشارات عبر الأقمار الإصطناعية لخدمة أنترنت ) – التابعة لعشرات الآلاف من العملاء في أوروبا تعطلت، وفقًا لمسؤول في شركة الإتصالات الأمريكية Viasat، التي تعرضت للهجوم الإلكتروني.
قام المتسللون بتعطيل أجهزة المودم التي تتصل بالقمر الإصطناعي KA-SAT التابع لشركة ڤياسات Viasat Inc ، والذي يوفر الوصول إلى الإنترنت لبعض العملاء في أوروبا، بما في ذلك أوكرانيا.
قال بائعون لوكالة رويترز، إنه بعد أكثر من أسبوعين، ظل البعض غير متصل بالإنترنت.
ما يبدو أنه أحد أهم الهجمات الإلكترونية في زمن الحرب التي تم الكشف عنها علنًا حتى الآن، أثار إهتمام وكالات الإستخبارات الغربية، لأن شركة ڤياسات تعمل كمقاول لوزارة الدفاع الأمريكية والعديد من الحلفاء.
تظهر العقود الحكومية التي راجعتها وكالة رويترز أن القمر الإصطناعي KA-SAT وفر إتصالاً بالإنترنت لوحدات الجيش والشرطة الأوكرانية.
قال بابلو بروير Pablo Breuer، وهو تقني سابق لقيادة العمليات الخاصة الأمريكية، أو SOCOM لوكالة رويترز :-
” إن قطع إتصال الإنترنت عبر الأقمار الإصطناعية، يمكن أن يعيق قدرة أوكرانيا على محاربة القوات الروسية “
” فقط أجهزة إتصالات الراديو التقليدية الأرضية تُستخدم، ولكن إذا كنت تستخدم أنظمة ذكية حديثة، وأسلحة ذكية، وتحاول القيام بمناورات أسلحة مشتركة، فيجب عليك الإعتماد على هذه الأقمار الإصطناعية “.
قال موقع شركة ڤياسات في بيان:-
” إن الإنقطاع الذي تعرض له العملاء في أوكرانيا وأماكن أخرى نتج عن حدث إلكتروني مُتعمد ومعزول وخارجي “، لكنه لم يقدم بعد تفسيراً مفصلاً وعاماً لما حدث.
قال المتحدث باسم الشركة – كريس فيليبس Chris Phillips في رسالة بالبريد الإلكتروني:-
” الشبكة مستقرة ونقوم بإستعادة الخدمة وتفعيل المحطات بأسرع ما يمكن، وأن الشركة تعطي الأولوية للبنية التحتية الحيوية والمساعدة الإنسانية “.
يبدو أن أجهزة المودم المتضررة معطلة تمامًا، وفقًا لما قاله ياروسلاف ستريتيكي Jaroslav Stritecky، الذي يدير شركة الإتصالات السلكية واللاسلكية التشيكية INTV.
” إن مصابيح المودم الأربعة – مودم SurfBeam 2 تشير عادةً إلى ما إذا كانت متصلة بالإنترنت – القمر الإصطناعي، بعد الهجوم، لم تعمل الأضواء لحد الأن “
قال مسؤول في شركة ڤياسات:-
” إن عملية الإعداد الخاطئة في قسم إدارة الأعدادات في شبكة الأقمار الإصطناعية سمحت للقراصنة بالوصول عن بعد إلى أجهزة المودم MODEM، مما أدى إلى تعطيلها “
“ إن معظم الأجهزة المتضررة ستحتاج إلى إعادة برمجتها إما من قبل فني في الموقع أو في مستودع إصلاح وأنه سيتعين تبديل بعضها “
لم يكن مسؤول شركة ڤياسات Viasat صريحًا بشأن ما أشار إليه قسم إدارة الأعدادات في الشبكة، ورفض تقديم مزيد من التفاصيل.
لا يزال القمر الإصطناعي KA-SAT والمحطات الأرضية – Terminals المرتبطة بها، والتي أشترتها شركة ڤيسات Viasat العام الماضي من شركة يوتلسات Eutelsat الأوروبية ، وتديرها شركة تابعة لـيوتلسات Eutelsat.
إستعان موقع شركة ڤياسات بشركة أمن البيانات الإلكترونية الأمريكية Mandiant، المتخصصة في تتبع المتسللين الذين ترعاهم الدولة، للتحقيق في الإختراق، وفقًا لما ذكره شخصان مطلعان على الأمر لوكالة رويترز.
وقالت شركة ڤياسات :-
” إن عملاء الحكومة الذين أشتروا الخدمات مباشرة من الشركة لم يتأثروا بهذا الاضطراب “، ومع ذلك، يتم تشغيل شبكة KA-SAT بواسطة طرف ثالث، يقوم بدوره بتوزيع الخدمة من خلال موزعين مختلفين.
على مدى السنوات العديدة الماضية، أشترت الخدمات العسكرية والأمنية الأوكرانية العديد من أنظمة الإتصالات المختلفة التي تعمل عبر شبكة Viasat ، وفقًا للعقود المنشورة على ProZorro ، منصة الشفافية الأوكرانية.
لا يزال بعض موزعي الإنترنت ينتظرون إستبدال أجهزتهم.
قال ياروسلاف ستريتيكي Jaroslav Stritecky، الذي يدير شركة الإتصالات السلكية واللاسلكية التشيكية INTV ( إنه لم يلقي اللوم على ڤياسات )
وأشار إلى أنه بدأ العمل صباح يوم الغزو الروسي وشاهد شاشة تعرض تغطية الأقمارالإصطناعية الإقليمية في جمهورية التشيك وسلوفاكيا المجاورة وأوكرانيا باللون الأحمر.
وقال:-
” أتضح على الفور ما حدث “.
نشر موقع Reversemode تقييم للوضع بالإعتماد على تقرير وكالة رويترز الحالي، ومعلومات سابقة، وعن كيفية تعطيل الأجهزة :-
١- هجوم إلكتروني عن طريق – DDoS
من الممكن أن يفسر هجوم – DDoS – distributed denial of service – إرسال طلبات كثيرة لتعطيل الخدمة، المستهدف في البداية، ومع ذلك، فإنه لا يقدم أي تفسير للضرر الدائم للأجهزة.
٢- نبضات راديوية – مغناطيسية كهربائية RF / EM
هجوم بطاقة كهربائية كافية لتعطيل عشرات الآلاف من المحطات في نفس الوقت، والتي تقع عبر بلدان متعددة تغطي مساحة شاسعة في حدود آلاف الكيلومترات، ولكن غير ممكن.
علاوة على ذلك، الطاقة الكهربائية العالية ستؤثر على الأجهزة الأخرى، مما يؤدي على الفور إلى إطلاق الكثير من الإنذارات العسكرية.
٣- إستغلال ثغرات في محطات SATCOM
الثغرة الأمنية القابلة للإستغلال عن بعد في محطات ساتكوم SATCOM – تستخدم للإتصال بشبكة الإدارة، بالإضافة إلى عمليات الإعداد الغير المناسبة للشبكة لمزود خدمة الأنترنت عبر الأقمار الإصطناعية، وهو وضع ممكن تمامًا، حيث يمكن إستغلاله على نطاق معين.
وبحسب ما تقدم، يمكن أن يكون المهاجمين تمكنوا بطريقة ما من إختراق للمحطة الأرضية، المسؤولة عن تقديم الخدمة في أوكرانيا.
وربما أساءوا إستخدام عملية الوصول لإصدار أوامر محددة لمحطات SATCOM المستهدفة، مما أدى إلى الضرر الدائم للأجهزة.
الاضطراب الذي حدث في البلدان الأوروبية الأخرى، ربما كان مجرد ضرر جانبي، ناتج عن مهاجمة الهدف الرئيسي وهو أوكرانيا.
