Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит

По случаю Дня космической навигации технический директор МТС RED Деннис Маклюшин рассказал о том, как злоумышленники ставят под угрозу киберстабильность спутниковой инфраструктуры и как можно противостоять атакам.

Есть ли место хакерам? Увы, когда люди что-то создают, некоторые захотят это уничтожить или использовать в своих целях. Астронавт Энн Макклейн, единственный человек в истории, обвиняемый во взломе на орбите, была оправдана в суде. Но соседи Земли неоднократно наносили недружественные визиты к космической инфраструктуре.

Ответственный хакер

Пожалуй, первым случаем взлома спутника на орбите был сериал «Капитан Миднайт», который вышел из эфира канала HBO 27 апреля 1986 года. Вместо фильма в эфире появилась следующая подпись: «ДОБРЫЙ ВЕЧЕР HBO ОТ КАПИТАНА ПОЛУНОЧИ». 12,95 долларов в месяц? Это возмутительно! (Добрый вечер от HBO, Капитан Полночь. 12,95 долларов в месяц? Не вариант! — прим.) Этот супергерой оказывается популярным среди многих пользователей, недовольных стоимостью подписки на спутниковое телевидение. Более 200 человек были» одобрено ФБР для присоединения к ним — капитана Миднайта.

Однако настоящим виновником оказался инженер спутниковой связи Джон Макдугалл. В США спутниковое телевидение появилось в 1970-х годах и использовалось для показа каналов с оплатой за просмотр. Однако, поскольку сигнал изначально передавался в незашифрованном виде, «лайфхакеры» смогли снять деньги просто за установку спутниковой антенны и не платить оператору никаких комиссий. Чтобы избежать потери доходов из-за несанкционированного просмотра, HBO, крупнейший оператор платного телевидения, в 1986 году начал шифровать свои сигналы. После этого всем, кто хотел смотреть канал HBO, приходилось платить ежемесячную плату за корректную работу декодера, декодирующего спутниковый сигнал. Сравнительно мало людей были готовы регулярно платить за телеканалы, а доходы монтажников снизились. Разочарованные новой ситуацией, инженеры отредактировали фотографию с сообщением и отправили сигнал на спутник HBO. Это был первый случай, когда задокументированная атака на спутник была осуществлена ​​путем подавления исходного сигнала более мощным сигналом. Вмешательство длилось всего 5 минут. По сообщениям СМИ, сотрудники HBO увеличили мощность исходной трансляции, чтобы преодолеть сигнал инопланетян, но Макдугалл в ответ увеличил мощность на станции, на которой он работал, чтобы сохранить контроль. Однако капитан Миднайт отключил передачу, опасаясь, что приемник спутника сгорит, если сигналы, посылаемые одновременно из двух источников, будут слишком сильными. Возможно, потому, что суд не учел благородного поведения, Джон Макдугал получил относительно мягкий приговор в виде штрафа в размере 5000 долларов и одного года испытательного срока.

Больше спутников — больше возможностей для хакеров

Поскольку спутники были впервые взломаны, компании, возможно, научились обеспечивать киберзащиту космических кораблей и передаваемой через них информации. Однако не все операторы обеспокоены этим. Некоторые из них даже не используют алгоритмы шифрования или защиты от взлома, чтобы сэкономить на спутниках и затратах на запуск. Они используют стандартные электронные компоненты, экономя вычислительную мощность и уменьшая размер и вес спутника.

В 2019 году бывший эксперт по кибербезопасности Министерства обороны Джеймс Павур провел эксперимент для своей докторской диссертации в Оксфордском университете. Используя комплект стоимостью 400 долларов (небольшая антенна, коаксиальный кабель и коммерческий цифровой ТВ-тюнер), они смогли перехватывать спутниковые сигналы, передаваемые судами, принадлежащими компаниям из списка Fortune 500. Исследователи отметили, что после удаления сигнала из шума манифест корабля мог быть заглушен. Получите паспорт, кредитную карту и платежные данные.

Более серьезные устройства позволяют как подавлять, так и подделывать (заменять реальные данные специально сгенерированными) спутниковых сигналов. Одним из примеров является подмена навигационной системы, которая показывает пользователя далеко от его фактического местоположения на карте. Впервые это было продемонстрировано в 2012 году студентами Университета Карнеги-Меллон. Интересно, что это редкий случай, когда безопасность системы недостаточна для обеспечения безопасности, а подмена навигационной системы используется возле важных правительственных зданий для предотвращения потенциальных террористических атак.

В целом в спутниках нет ничего «жутких». Сигнал можно подавить, используя более сильный сигнал.

Обратите внимание: Как мы покорим дальний космос?.

И если производители космических аппаратов не утруждают себя шифрованием, злоумышленники могут даже заменить данные телевещания и Интернета.

Защита космоса начинается на Земле

Спустимся с небес на землю. В отдельную категорию исследователи безопасности относят атаки на канал управления (С2), в данном случае линию связи между спутником и наземной станцией управления. Это не просто теория. В 2007 и 2008 годах в результате подобных атак неоднократно терялась связь между норвежскими станциями слежения и спутниками Landsat-7 и Terra AM-1. Поскольку взлома наземных ИТ-систем обнаружено не было, исследователи определили, что атака была направлена ​​на линии электропередачи. Хочется отметить, что управление и контроль спутника построены на соответствующем уровне. Временная потеря связи не привела к выводу спутника из строя, и аппарат так и не покинул орбиту, продемонстрировав устойчивость к сбоям.

Таким образом, защита Вселенной начинается с Земли. Именно здесь хакерам проще всего получить информацию со спутников классическими методами (например, с помощью грубой силы для атаки на наземную инфраструктуру или использования уязвимостей). Это может привести к потере контроля над спутником или раскрытию критической информации.

В 2014 году исследователи обнаружили, что хакеры получили доступ к более чем 10 000 спутниковым станциям в США. Чувствительные данные пользователей и компаний, а также служебная информация из каналов управления электросетями были скомпрометированы. Здесь не было необходимости использовать сложные сценарии атаки. Либо использовался пароль устройства по умолчанию, либо доступ через VPN был отключен (логин и пароль тогда были отправлены в открытом виде и, судя по всему, были перехвачены).

В 2018 году исследователи вновь предупредили об уязвимости гражданских и военных объектов перед кибератаками через спутниковые системы. При этом вероятность возникновения этой угрозы была оценена как средняя для военных объектов и гражданской авиации США и высокая для кораблей. Для кораблей важны как точные координаты навигационных систем, так и спутниковая связь.

Эти случаи, похоже, научили организации, как защитить свои системы спутниковой связи. Однако хакеры становятся все более изощренными, и даже компании, которые полагаются на спутниковую связь для поддержания своих бизнес-процессов, не всегда могут быть защищены от кибератак. Так, в 2022 году спутниковый оператор Viasat подвергся крупной кибератаке, в результате которой было потеряно около 45 000 коммуникаций из 100 000 абонентов в 13 странах Восточной Европы и Африки. Инцидент не только затронул интернет-пользователей, но и привел к выходу из строя около 6000 ветряных турбин в Германии, которыми управляли через спутник.

В результате совместного расследования с АНБ Viasat обнаружила, что хакеры сначала взломали доступ к VPN итальянской компании, проникли в систему и установили вредоносное ПО на управляющий сервер. Вредоносная программа отправляла обновления прошивки на многие модемы KA-SAT через спутниковую связь. Модем KA-SAT обеспечивает пользователям широкополосный доступ в Интернет через одноименный космический корабль. Это обновление перезаписало флэш-память устройства мусорными данными, что сделало устройство непригодным для использования. Пока эксперты Viasat и АНБ пытались разобраться в сути проблемы, хакеры начали DDoS-атаку на оставшиеся модемы. Без доступа к устройству эксперты не смогли понять вектор кибератаки, а также не смогли удаленно подключиться к модему и восстановить настройки доступа в Интернет. В результате часть абонентов компании остались без связи около месяца, а десятки тысяч модемов пришлось заменить.

План атаки на спутниковую связь Viasat

Расследование показало, что затронутые модемы не требуют авторизации для обновления прошивки. Однако вторжение в систему было более изощренным и организованным. Компания полагала, что взлом был вызван «кротом» в ее итальянском офисе, но исследователи обнаружили, что VPN компании был настроен неправильно. Позже выяснилось, что хотя АНБ предупредило Viasat о многочисленных уязвимостях в ее спутниковом оборудовании за месяц до атаки, оператор связи не смог защитить основные элементы своей ИТ-инфраструктуры.

Позитивный итог

На первый взгляд космос кажется настолько далеким, насколько могут добраться земные хакеры. На самом деле кибератаки на спутниковую инфраструктуру не часты, но они случаются. Поскольку космическая связь проникает во все аспекты нашей жизни и работы, кибератаки со стороны спутниковых группировок могут стать обычным явлением и иметь серьезные последствия для пользователей и бизнеса. Вместо того, чтобы ждать, пока злоумышленник начнет действовать, разумно проявить инициативу и заняться информационной и кибербезопасностью как орбитальной, так и наземной части спутниковых систем.

Мечтайте о космосе и не забывайте о киберзащите на Земле!

Мы хотели бы поблагодарить редактора Александра Болина за помощь. Он давно работает в «Роскосмос Медиа» и поделился со мной своими очень полезными знаниями.

https://habr.com/ru/companies/ru_mts/articles/807301/

Длинный пост космонавтики спутникового хакера на YouTube (ссылка) 3

Больше интересных статей здесь: Космос.

Источник статьи: Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит.