消息来源:美国间谍机构调查俄罗斯入侵期间卫星互联网遭到破坏

作者:詹姆斯·皮尔逊，拉斐尔·萨特，克里斯托弗·宾，乔尔·谢克曼

西方情报机构正在调查一起由身份不明的黑客发动的网络攻击，该攻击破坏了宽带卫星网络据三名直接了解此事的人士透露，在俄罗斯入侵乌克兰之际，他们进入了乌克兰。

分析人士美国国家安全局美国、法国政府网络安全组织ANSSI和乌克兰情报机构正在评估，远程破坏一家卫星互联网提供商的服务是否为俄罗斯政府支持的黑客所为，他们试图切断通信，为战场做准备。

卫星服务的数字闪电战开始于2月24日凌晨5点至9点之间，当时俄罗斯军队开始进入并发射导弹，袭击包括首都基辅在内的乌克兰主要城市。

据美国电信公司的一位官员称，事故后果仍在调查中，但欧洲数万客户的卫星调制解调器被切断了Viasat公司该公司拥有受影响的网络。

黑客们关闭了与Viasat公司公司该卫星为包括乌克兰在内的一些欧洲客户提供互联网接入。经销商告诉路透社，两个多星期后，一些人仍然无法上网。

这似乎是迄今为止公开披露的最严重的战时网络攻击之一，引起了西方情报机构的兴趣，因为Viasat是美国及其多个盟国的国防承包商。

路透社查阅的政府合同显示，KA-SAT为乌克兰军队和警察部队提供互联网连接。

美国特种作战司令部(SOCOM)前技术专家巴勃罗·布鲁尔(Pablo Breuer)表示，切断卫星互联网连接可能会削弱乌克兰与俄罗斯军队作战的能力。

“传统的陆基无线电只能到此为止。如果你使用现代智能系统、智能武器，试图进行联合兵种机动，那么你必须依赖这些卫星。”

俄罗斯驻华盛顿大使馆没有立即回复寻求置评的信息。莫斯科一再否认参与网络攻击的指控。

俄罗斯士兵包围了乌克兰城市，克里姆林宫称这是一次“去纳粹化”行动，西方谴责这是一次无端攻击，并导致对莫斯科的严厉制裁作为惩罚。

调制解调器不起作用

Viasat在一份声明中表示，乌克兰和其他地区客户受到的干扰是由“蓄意、孤立的外部网络事件”引发的，但该公司尚未对发生的事情做出详细、公开的解释。

发言人克里斯·菲利普斯(Chris Phillips)在一封电子邮件中说:“网络已经稳定，我们正在尽快恢复服务并激活终端。”他补充说，该公司正在优先考虑“关键基础设施和人道主义援助”。

捷克电信公司INTV的负责人雅罗斯拉夫·斯特里特基说，受影响的调制解调器似乎完全不能工作。他说，通常情况下，曲面SurfBeam 2调制解调器上的四个状态灯会显示它们是否连接到互联网。袭击发生后，viasat制造的设备上的灯根本打不开。

上述Viasat管理人员表示，卫星网络“管理部分”的错误配置使黑客能够远程访问调制解调器，使其脱机。他说，大多数受影响的设备将需要由现场技术人员或修理厂重新编程，其中一些将不得不更换。

上述Viasat管理人士没有明确说明该网络的“管理部门”指的是什么，并拒绝提供进一步的细节。Viasat去年从欧洲通信卫星公司(Eutelsat)手中收购的KA-SAT及其相关地面站，仍由欧洲通信卫星公司的一家子公司运营。

Eutelsat将问题转回Viasat。

据两位知情人士透露，Viasat已聘请美国网络安全公司Mandiant调查此次入侵事件。Mandiant专门追踪政府支持的黑客。

NSA、ANSSI和Mandiant的发言人均拒绝置评。

Viasat表示，直接从该公司购买服务的政府客户没有受到此次中断的影响。然而，KA-SAT网络是由第三方运营的，该第三方通过各种分销商将服务外包。

根据乌克兰透明平台ProZorro上公布的合同，在过去几年里，乌克兰军方和安全部门购买了多个不同的通信系统，运行在Viasat的网络上。

请求乌克兰军方置评的消息没有立即得到回复。

一些互联网分销商仍在等待更换他们的设备。

捷克电信高管斯特里特基表示，他并不责怪Viasat。

他回忆说，在入侵的那天早上，他去上班，看到监视器上显示的捷克共和国、邻国斯洛伐克和乌克兰的区域卫星覆盖都是红色的。

他说:“发生了什么立刻就清楚了。”