Da tempo ormai parliamo dei grossi rischi dal punto di vista della cybersecurity legati alla guerra attualmente in corso in Ucraina e proprio in questi giorni è uscita la notizia della prima vittima illustre: ViaSat, nota azienda di servizi di rete e televisivi. A quanto sembra, quest’ultimi sono stati bloccati a causa di un attacco hacker molto probabilmente di matrice russa, confermato anche da Elon Musk, che sta fornendo i servizi Starlink all’Ucraina per garantirne la connettività via satellite.
Il primo down di rete di ViaSat si è verificato lo scorso 24 febbraio, lo stesso giorno in cui è cominciata anche l’invasione dell’Ucraina, che non è il solo paese coinvolto nello stop ai servizi. Oltre a questo Big Blu Opensky, azienda che collabora con ViaSat ha notificato a tutti i suoi clienti che a causa di questo massivo attacco i loro modem sono stati resi inutilizzabili e dovranno essere cambiati.
Le tempistiche per il recupero dipenderanno molto dalle istruzioni che ViaSat fornirà ai clienti oltre che dall’invio delle macchine fisiche per potersi poi ricollegare in rete. In tutto ciò l’azienda Big Blu Opensky assicura che ViaSat sta facendo di tutto per indagare le cause ed i rimedi, facendosi anche aiutare da agenzie di intelligence internazionali. Tali agenzie credono fortemente nella responsabilità dei russi dietro a questo down generale per una serie di motivi. In primis viene evidenziata la coincidenza temporale con l’inizio dell’invasione in Ucraina, ma anche il modus operandi sembra proprio lo stesso utilizzato dai sovietici in Georgia e nella stessa Ucraina nel 2008 e nel 2014 sempre in eventi simili a quello attuale. Questi down hanno l’obiettivo di bloccare le comunicazioni militari, la rete, le banche e persino gli smartphone.
Il blocco totale di ViaSat sembrava inizialmente dovuto ad un attacco DDoS, ma successivamente è stato notato come si possa essere trattato di un aggiornamento sviluppato dagli hacker in modo malevolo e capace di friggere letteralmente i modem grazie all’accesso indiscriminato alla rete satellitare.
Sebbene l’allerta sia altissima, però, questo sarebbe eventualmente il primissimo attacco hacker massiccio provocato dalla guerra, che finora è stata impostata più sulle informazioni fasulle e sul tentativo di mettere in difficoltà coloro che diffondono notizie. Se veramente l’attacco è di matrice russa dovrà servire come allarme per quello che quest’ultimi saranno capaci di fare nei prossimi mesi, quando verosimilmente si moltiplicheranno eventi come questo.