PyE
Las agencias de inteligencia occidentales están investigando un ataque cibernético de piratas informáticos no identificados que interrumpieron el acceso a Internet satelital de banda ancha en Ucrania coincidiendo con la invasión de Rusia, según tres personas con conocimiento directo del incidente.
Los analistas de la Agencia de Seguridad Nacional de EE. UU., la organización de seguridad cibernética del gobierno francés ANSSI y la inteligencia ucraniana están evaluando si el sabotaje remoto del servicio de un proveedor de Internet satelital fue obra de piratas informáticos respaldados por el estado ruso que preparaban el campo de batalla al intentar cortar las comunicaciones.
El bombardeo digital en el servicio satelital comenzó el 24 de febrero entre las 5 am y las 9 am, justo cuando las fuerzas rusas comenzaron a entrar y disparar misiles, golpeando las principales ciudades de Ucrania, incluida la capital, Kiev.
Las consecuencias aún se están investigando, pero los módems satelitales pertenecientes a decenas de miles de clientes en Europa quedaron fuera de línea, según un funcionario de la empresa de telecomunicaciones estadounidense Viasat, propietaria de la red afectada.
Los piratas informáticos desactivaron los módems que se comunican con el satélite KA-SAT de Viasat Inc, que proporciona acceso a Internet a algunos clientes en Europa, incluida Ucrania. Más de dos semanas después, algunos permanecen fuera de línea, dijeron los revendedores a Reuters.
Lo que parece ser uno de los ataques cibernéticos más importantes en tiempos de guerra revelados públicamente hasta ahora ha despertado el interés de la inteligencia occidental porque Viasat actúa como contratista de defensa tanto para los Estados Unidos como para múltiples aliados.
Los contratos gubernamentales revisados por Reuters muestran que KA-SAT ha proporcionado conectividad a Internet a las unidades militares y policiales de Ucrania.
Pablo Breuer, extecnólogo del comando de operaciones especiales de EE. UU., o SOCOM, dijo que eliminar la conectividad a Internet por satélite podría perjudicar la capacidad de Ucrania para combatir a las fuerzas rusas.
«Las radios terrestres tradicionales solo llegan hasta cierto punto. Si está utilizando sistemas inteligentes modernos, armas inteligentes, tratando de realizar maniobras de armas combinadas, entonces debe confiar en estos satélites», dijo Breuer.
La embajada rusa en Washington no respondió de inmediato un mensaje en busca de comentarios. Moscú ha rechazado repetidamente las acusaciones de que participa en ciberataques.
Soldados rusos han asediado ciudades ucranianas en lo que el Kremlin describe como una operación de «desnazificación» que ha sido denunciada por Occidente como un asalto no provocado y que condujo a severas sanciones contra Moscú como castigo.
MODEMS NO OPERATIVOS
Viasat dijo en un comunicado que la interrupción para los clientes en Ucrania y en otros lugares fue provocada por un «evento cibernético deliberado, aislado y externo», pero aún no ha proporcionado una explicación pública detallada de lo que sucedió.
«La red está estabilizada y estamos restaurando el servicio y activando terminales lo más rápido posible», dijo el portavoz Chris Phillips en un correo electrónico, y agregó que la compañía estaba priorizando «la infraestructura crítica y la asistencia humanitaria».
Los módems afectados parecían estar completamente inoperativos, según Jaroslav Stritecky, que dirige la empresa checa de telecomunicaciones INTV. Normalmente, dijo, las cuatro luces de estado en los módems curvos SurfBeam 2 indicarían si estaban conectados a Internet. Después del ataque, las luces de los dispositivos fabricados por Viasat no se encendían en absoluto.
El funcionario de Viasat dijo que una configuración incorrecta en la «sección de administración» de la red satelital había permitido a los piratas informáticos acceder de forma remota a los módems, dejándolos fuera de línea. Dijo que la mayoría de los dispositivos afectados tendrían que ser reprogramados por un técnico en el sitio o en un taller de reparación y que algunos tendrían que cambiarse.
El funcionario de Viasat no fue explícito sobre a qué se refería la «sección de gestión» de la red y se negó a proporcionar más detalles. KA-SAT y sus estaciones terrestres asociadas, que Viasat compró el año pasado a la empresa europea Eutelsat, aún son operadas por una subsidiaria de Eutelsat.
Eutelsat remitió las preguntas a Viasat.
Viasat contrató a la firma estadounidense de ciberseguridad Mandiant, que se especializa en rastrear piratas informáticos patrocinados por el estado, para investigar la intrusión, según dos personas familiarizadas con el asunto.
Los portavoces de la NSA, ANSSI y Mandiant se negaron a comentar.
Viasat dijo que los clientes gubernamentales que contrataron servicios directamente de la empresa no se vieron afectados por la interrupción. Sin embargo, la red KA-SAT es operada por un tercero, que a su vez contrata el servicio a través de varios distribuidores.
En los últimos años, los servicios militares y de seguridad de Ucrania compraron varios sistemas de comunicaciones diferentes que se ejecutan en la red de Viasat, según los contratos publicados en ProZorro, una plataforma de transparencia ucraniana.
Un mensaje en busca de comentarios del ejército ucraniano no fue respondido de inmediato.
Algunos distribuidores de Internet todavía están esperando para reemplazar sus dispositivos.
Stritecky, el ejecutivo de telecomunicaciones checo, dijo que no culpaba a Viasat.
Recordó haber llegado al trabajo la mañana de la invasión y haber visto un monitor que mostraba la cobertura satelital regional en la República Checa, la vecina Eslovaquia y Ucrania, todo en rojo.
«Quedó claro de inmediato lo que sucedió», dijo.
(Reporte de James Pearson, Raphael Satter, Christopher Bing y Joel Schectman; Editado por Chris Sanders y Grant McCool)
