近期,Cyble Research Intelligence Labs (CRIL) 确定了黑客组织GhostSec参与了以卫星接收器为目标的网络攻击。
该团队发现,由于最近的地缘政治事件,最近对太空部门的威胁和攻击有所增加。针对直接和间接与空间和卫星通信 (SATCOM) 行业相关组织的勒索软件攻击正在增加。
CRIL检测到2023年3月14日,黑客组织GhostSec(匿名组织的附属机构)的成员分享了一条与他们攻击全球导航卫星系统 (GNSS) 接收器有关的推文。在其中一张共享的屏幕截图中,“接收者的位置似乎在克里姆林宫附近。”CRIL称尽管网络攻击案例是针对GNSS接收器进行的,实际上攻击目标可能是由中国上海某科技公司研制的“CTI运维管理系统软件”。
CTI运维管理系统软件是一种结合了多个卫星星座的高精度导航技术,包括GPS、GLONASS、北斗和伽利略为广泛的应用提供准确可靠的定位信息。而根据这家导航技术供应商发布的新闻文章,他们在俄罗斯有业务。
CRIL研究人员在3月27日的一篇文章中称,公共和私人实体合作以保护对航天工业的威胁已变得至关重要,某一部门的网络攻击将会对其他关键基础设施部门产生毁灭性影响。
如今,在航天工业和卫星通信网络中运行的组织和设备已成为一个国家关键基础设施中越来越重要的组成部分,威胁和攻击不断升级。而空间服务的任何中断或退化都可能对安全和经济造成严重后果,网络威胁已成为该领域的重大风险之一。
如果GNSS接收器遭到破坏或被未经授权的人员操纵,可能会发生多种潜在后果,包括定位、导航和授时 (PNT)准确性的损失、通信中断、安全风险、财务损失和网络安全风险。
卫星调制解调器是一种无线通信设备,可以将数字数据转换为射频信号,并在远程位置之间建立卫星链路。它们与传统调制解调器不同,因为它们提供更强大的纠错机制,非常适合难以到达的位置。
政府、军事、电信、能源、公用事业和交通等关键基础设施部门都依赖卫星调制解调器。卫星调制解调器对于传输遥测数据和控制航天工业中的航天器运行至关重要。它们还可以用于遥感和地球观测应用,如果攻击者破坏卫星调制解调器,可能会造成严重后果。传输数据的机密性、完整性和可用性可能会受到损害,从而导致安全漏洞、间谍活动或破坏活动。
攻击者可能会获得政府或军事机密等敏感数据的访问权限,并对能源和交通等关键基础设施部门造成广泛破坏,从而导致服务中断甚至事故。依赖卫星链路的企业可能会遭受收入损失,损害他们的声誉和前景。最终,这种恶意攻击会严重威胁国家安全和公共安全。
举个例子,在对俄罗斯移动商MegaFon进行的一次攻击中,黑客组织声称已经创建了自定义程序来阻碍路由器的预定义操作。同时,他们删除了这些调制解调器上的关键配置。该组织分享了多个屏幕截图和视频,显示调制解调器进入故障状态。
由于黑客组织以GNSS接收器为目标,Cyble的研究人员调查了暴露在互联网上的 GNSS接收器,以了解它们的攻击面。在调查过程中,他们发现多个供应商提供的多个 GNSS接收器暴露在互联网上,而我国就有15个之多。
CRIL还表示,勒索软件对航天行业的攻击可能会造成毁灭性的后果,尤其是在供应链上。
由于卫星严重依赖计算机系统和网络才能正常运行。黑客可以利用复杂系统网络中的漏洞来非法访问卫星数据、拦截或操纵信号以及中断通信。勒索软件攻击航空航天和卫星通信领域的组织可能会导致太空计划的延迟或取消。
就在今年的 3月13日,黑客Lockbit公布了他们的战果,成功勒索了一家专门制造火箭零件的公司Maximum Industries。他们声称,公司泄露了3000张经航天器和卫星通信技术制造商SpaceX认证的工程图纸。而3 月28日,Lockbit又将目标锁定了为商用飞机提供卫星通信系统的“香港工程有限公司”。
面对越来越多的复杂网络安全威胁,盾叔最想说的一句是,网安人才培养任重道远!