О военном кибере и космосе.
Исторически сложилось(с), что государственная — в том числе и военная, — спутниковая связь Украины до начала специальной операции держалась на трёх китах, имя которым SurfBeam2 (ViaSat), Infinity (iDirect ) и HughesNet (Hughes). Из этой троицы, наиболее ценным является первый — просто по характеристикам. Именно он — через спутник KA-SAT, — использовался в том числе и ВСУ, и другими силовыми ведомствами Украины.
Ранним утром 24 февраля 2022 года центр управления сети подвергся мощным кибератакам, в результате чего работающие с KA-SAT терминалы перешли в состояние "Эль Брус". Т.е. настолько дрова, что модемы без физической перепрошивки оказалось даже не включить, а многие и вовсе невосстановимы. Фактически сеть лежала недели, а полностью её работоспособность не восстановлена до сих пор (!).
Именно эту потерю, видимо, отчасти восполнили спутниковые тарелки сети Starlink (SpaceX знаменитого Илона Маска) — лёгкие, удобные в установке, но... в конечном итоге не военные терминалы. Кроме того, низкоорбитальная группировка не покрывает всю территорию Украины — у текущего поколения спутников есть физические ограничения по допустимому расстоянию от терминала до работающего наземного маршрутизатора (gateway) — они есть в Польше и в Прибалтике. Геостационарные системы этой проблемы не имеют.
Выводов тут будет сразу несколько.
Во-первых, это, видимо, самый настоящий военный кибер. Дружный привет товарищам, считающим, что последствия кибератак лечатся перезагрузкой. (Знаменитая израильская атака на иранские центрифуги, в результате которой у иранцев были погибшие, вас не убедила?)
Во-вторых, это хоть и воздействие на наземную часть инфраструктуры, но наземную часть космической связи. Коготки военных действий потихонечку подбираются к космосу.
В-третьих, пострадали в той или иной степени не только украинские пользователи.
В-четвёртых, стоит обратить внимание на то, что все по-прежнему весьма осторожно атрибутируют атаку (замечательная кодовая фраза US officials say). Это вообще огромная юридическая проблема кибервойн — даже когда бенефициар атаки вроде бы очевиден, её очень сложно надёжно и доказуемо привязать к какому-то актору (и ещё сложнее — к государству). Тем более что используемая для атаки физическая инфраструктура вообще может быть расположена в другой стране. И пойди пойми, с её ведома это было сделано, без ведома, а то и вообще вопреки её воле.
Комментарии
зато не рабы
Как это понять?
По первой ссылке внутри статьи есть пояснения: предполагают, что российские военные хакеры через спутник ViaSat обновили прошивки в модемах SurfBeam 2 так, что одним требуется перепрошивка программатором, а другим - перепайка флэшек.
Вы немного неточно выражаетесь. Перепрошивка программатором - обычно флэшка и выпаивается, это стандартная операция. Втыкается в программатор и вперед. Можно не выпаивая, но это только частный случай (баню дополнительно городить). Проще выпаять да прошить. Как програмно флэшку убить, чтобы требовалась замена (перепайка на другую), пока науке такие случаи не известны, по крайней мене мне. Не теоретизирую, в наличии 4 программатора (вроде), некоторые уже старье, но неожиданно пригождаются иногда.
У них ограниченное количество циклов перезаписи, так что если в ПЗУ записали программу постоянно перезаписывающую это ПЗУ, то оно в конце концов выйдет из строи.
Очень верно подмечено! Во всяком случае некоторые страницы измочалит в прах, так что нужная прошивка уже не влезет. Придется на привоз бежать ....
Допустим теоретически ее решили так ушатать (долго стараться). В момент прошивки оборудование неработоспособно и в этот момент обслуживающий персонал уж точно увидит неладное (все упало, как не увидеть). Поэтому очень маловероятно.
Элементарно Ватсон. Заливаете прошивку от унитаза и паролите.
проклятые русские колдуны!
Есть ППЗУ у которых при записи прошивки можно поставить флаг на запрет последующей перезаписи, то есть она становится одноразовой.
Ну если совсем "заунитазили", то выпаивать и шить:)
флеха-то на земле или на жестянке в космосе, - вот в чем вопрос...Кроме того я вот не знаю какие флехи в космосе, а вдуг там надо УФ- стирать?
Вы совсем текст не читаете? Заменили прошивку в модеме на Земле.
Если у Вас есть опыт использования спутниковых ресиверов, то там также обновление прошивок идет через спутник, а также блокировка и продление срока работы ресиверов.
Блин, как-то пропустил. Извиняюсь.
Там в статье по ссылке подробностей нет. Если обычная флэха, то ее нет проблем переписать, если там что-то со своим микроконтроллером, то можно уже писать разные варианты. Например, во времена карточек для таксофона в карте стоял чип, значение на котором могло только уменьшаться, т.е. физически "зарядить" такую карту новыми минутами было нельзя. В нашем случае - указываем, что модем просрочен и больше не поддерживается. Или бывает, что прошивку размещают в служебную область, после чего она не работает...
звучит как телепортация...
"проклятые русские!!!"©
Видимо автор Гибсона перечитал.Джонни-мнемоник и все такое.
Что в сущности не умаляет саму статью в целом.довольно интересно.
А как это получилось технически (в смысле погибших)? Центрифуги пошли вразнос и разлетелись на фрагменты?
Не знаю, что имел ввиду автор, предположу, что Израиль убил много ученых, занятых в атомной программе Ирана. Информацию об убитых непосредственно центрифугой не нашел.
Для вывода установки из строя есть варианты - например пуск и резкий стоп центрифуги вполне мог разнести установку или частый запуск - останов мог вывести из строя двигатели из-за повышенных токов и недопустимого режима. Защиты при этом могли быть отключены. Могу предположить что использовался незащищенный блютус. Вроде подобный вирус когда то был - типа разгонял винчестер компа и разносил физически. Насчет погибших не могу сказать - вроде об этом не писали.
В сети две версии: быстрый разгон и замедление и превышение максимальных оборотов. Вирус не давал данных по фактическому состоянию центрифуг и создавал у операторов иллюзию контроля. Источник заражения был установлен - один из сотрудников использовал флэшку в компе подрядчика, а потом пронес ее на ГОК.
Кстати, винчестеры он тоже попортил...
Есть еще один вариант - работа на резонансной частоте вращения. Резонанс любой центрифуге свойственен и через резонансную частоту стараются при разгоне быстро перейти. Но если на ней задержаться, то возможен физическое разрушение центрифуги, а, учитывая линейные скорости, это будет подобно взрыву пары кило тротила.
100%. У многих устройств на шкале оборотов есть красные полосы обозначающие резонансные частоты.
Газовая центрифуга - 90 000 оборотов в минуту. Метровая дура килограммов под 30. После запуска останавливать нельзя, придется ремонтировать. Поэтому работают 25 лет не выключаясь, потом замена. В Иране достаточно было выключить.
По этому поводу вот что интересно. Слух, что тарелки Starlink отлично наблюдаются радиоразведкой, и по-сути являются дорогими маячками для прилёта Калибров - это просто пугалки, или нет?
По этому вопросу отлично высказывался Андрей Масалович ("Кибердед"). Говорил, что есть чёткая закономерность: если США визжат на весь мир, то значит обвинение вымышленное, а когда по ним действительно прилетает (неважно, хакерскими атаками или физически), то молчат и утираются.
Кстати, да. Тоже замечал такую реакцию у америкосов.
По-моему очень легко объясняется. Неприятие и боязнь любого конфуза на публику. Иначе будет сдуваться мировое влияние.
не очень понятно почему не военные
с пару лет назад я на одном сайте поиска работы видел объявления о поиске спецов для разработки терминалов Starlink
там все военные требования были - гражданство и допуск
насколько я помню там военные же и финансировали создание этой сети хотя может быть частично
так что это явно сеть двойного назначения
Официально Стралинк - интернет для папуасов, чтобы его запустить и не вызвать возражения других стран. То, что он двойного назначения стало ясно уже в процессе тестов, когда Пентагон сообщил, что данные Старлинк использовались во время учений. Подробностей не было, но и военные, и журналисты сделали свои выводы...
у многих процессоров есть fuse
это однократно прожигаемые ячейки
они управляют процессом загрузки
то есть откуда процессор будет грузиться
там можно легко нагадить так чтобы микросхема с прошивкой вроде бы на месте но процессор ее не выбирает для загрузки и ищет в другом месте а там ничего нету
то есть прибор превращается в дрова
нужно выпаивать процессор запаивать новый и его по новой правильно программировать