Auteur Sujet: Les modems Ka-Sat sont briqés (détruits) suite à une cyberattaque le 24/02/2022  (Lu 13165 fois)

0 Membres et 1 Invité sur ce sujet

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #36 le: 03 mars 2022 à 11:43:05 »
obinou, je confirme que tu n'es pas seul et que les modems sont bien briqués et donc inutilisables.

OK. C'est ce dont je me doutait depuis le début au vu des symptômes (j'ai briqué moi-même suffisamment de cartes & de modem en tout genre pour le reconnaître quand ça arrive même sans ouvrir).
Je doute encore un peu de la responsabilité russe en la matière : L'objectif est de très faible valeur stratégique dans le conflit en cours , surtout si on ne touche que le k-sat et pas d'autres sat, ni d'autres infra au sol (mais c'est peut-être un objectif, je sais pas).

Par contre c'était peut-être "tellement simple" à faire que , hey, pourquoi pas le faire ?
Ça peux être aussi le fait d'un groupe russe, indépendant du gouvernement, qui avait ces accès et l'a fait juste parce qu’ils le pouvaient.
Ou alors ça peux être aussi un stagiaire chez viasat, c'est pas non plus impossible.

Dans tous les cas ci-dessus ça montre surtout que le système de maj était pas ou mal sécurisé, et qu'il n'était pas conçu pour être "rattrapé" même localement en cas de problème. Et c'est à mon avis là le plus problématique.
Un simple bootloader verrouillé en écriture avec un TFTPboot comme sur n'importe quel modem broadcom aurait pu sauver l'affaire, mais là avec le port eth down...

Citer
La communication de Viasat est volontairement très limitée sur le sujet, il doit y avoir d'autres enjeux.
Bah si ils essaient de faire passer ça sur le dos du cas de force majeure à cause du conflit, tu m'étonnes...
Mais bon est-ce qu'un constructeur peux se prévaloir de son incompétence / imprévoyance lorsque ce genre de chose arrive...?

J'espère qu'on verra un jour un post-mortem, comme certaines sociétés le font (cloudflare, facebook, ovh,...) mais connaissant la culture d'entreprise viasat , et plus généralement du monde du sat, ça m'étonnerais qu'une telle transparence apparaisse un jour.

vivien

  • Administrateur
  • *
  • Messages: 41 670
    • Twitter LaFibre.info
C'est enfin officiel : L'armée annonce que Ka-Sat a été victime d'une cyberattaque.

Michel Friedling, le commandement de l'espace (CDE), un service interarmées de l'Armée française dépendant du Chef d'état-major de l'Armée de l'air et de l'espace créé le 3 septembre 2019 annonce à l’occasion d’un point presse tenu par le ministère des Armées hier que l’origine du dysfonctionnement observé sur le satellite Ka-Sat depuis le 24 février est bien une cyberattaque.

L'armée n'a fait aucune attribution (responsable de la cyberattaque), même si le timing semble accuser la Russie.

Le nombre de victimes dans l’Hexagone est évalué à quelques dizaines de milliers.

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
OK.

J'espère qu'un jour on aura accès au modus opérandi.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 13 446
  • Delta S 10G-EPON sur Les Ulis (91)
Je suis assez sceptique. La formulation "dysfonctionnement observé sur le satellite Ka-Sat", alors que l'on sait qu'il s'agit de modems briqués, montre que déjà on ne précise pas vraiment le problème, alors qu'il est connu, et que l'on introduit même de fausses pistes.

vivien

  • Administrateur
  • *
  • Messages: 41 670
    • Twitter LaFibre.info
J'ai été en contact avec des journalistes qui ont contactés Orange (maison mère de Nordnet) sur le sujet il y a quelques jours et ils savaient que les modems étaient briqués. Comme ils n'ont pas écrit dans leur article il y a du avoir des pressions pour en dire le moins possible.

Le fait que ce soit l'armée qui prenne la parole (pour ne pas dire grand chose) montre bien que le sujet est pas habituel (alors que le nombre de clients impactés est relativement limité, la panne de K-Net touchant plus de clients).

alain_p

  • Abonné Free fibre
  • *
  • Messages: 13 446
  • Delta S 10G-EPON sur Les Ulis (91)
Il semble quand même d'aprsès SudOuest, que le "commandant français de l'Espace", Michel Friedling, ait été plus précis :

Citer
Si l’euphémisme « cyber-événement » sous-entendait une cyberattaque, le fait a été confirmé jeudi par le général Michel Friedling, qui dirige le commandement français de l’Espace. « Depuis quelques jours, peu après le début des opérations, nous avons eu un réseau satellitaire qui couvre notamment l’Europe et notamment l’Ukraine qui a été victime d’une attaque cyber, avec des dizaines de milliers de terminaux qui ont été rendus inopérants immédiatement », a-t-il indiqué.

https://www.sudouest.fr/international/ukraine-des-milliers-d-internautes-europeens-prives-d-internet-apres-une-cyberattaque-9522570.php

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 266
  • vancia (69)
Ka-sat down
« Réponse #42 le: 05 mars 2022 à 00:03:34 »
Effectivement j'avais raté une étape. Eutelsat ayant revendu sa part de la joint-venture qu'il avait créer avec ViaSat a ce dernier, il n'a plus la main sur KA-SAT hormis un contrat concernant j'imagine l'usage du téléport de Rambouillet.

Avec le rachat de bigblu, Eutelsat est désormais un concurrent direct via la commercialisation de Konnect. Bref aucun report d'abonnés à espérer de ce côté sauf si les FAI qui commercialisaient les deux offres le décide.

Ka-sat c'est pour nous en europe de l'ouest, le téléport de Skylogic à Turin.
Eutelsat n'a jamais exploité en propre, les italiens d'eutelsat ayants toujours fait n'importe quoi avec Ka-sat.

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 266
  • vancia (69)
OK.

J'espère qu'un jour on aura accès au modus opérandi.

viasat : c'est comme si on prenait le pire de thales sagem et eads.

Fyr

  • Abonné Free fibre
  • *
  • Messages: 429
  • Talissieu 01

Quelqu'un à d'autres infos ?

Les russes.


alain_p

  • Abonné Free fibre
  • *
  • Messages: 13 446
  • Delta S 10G-EPON sur Les Ulis (91)
Oui, sauf qu'ils sont eux aussi à côté de la plaque :

Citer
Un satellite connait des dysfonctionnements significatifs

Si c'est le satellite qui dysfonctionnait, ton modem démarrerait, et s'arrêterait à l'étape de la connexion avec le satellite.

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 266
  • vancia (69)
Oui, sauf qu'ils sont eux aussi à côté de la plaque :

Si c'est le satellite qui dysfonctionnait, ton modem démarrerait, et s'arrêterait à l'étape de la connexion avec le satellite.

Le satellite en question (le ka-sat) ne peut pas dysfonctionner (sauf hackage de la matrice rf) c'est donc les modems et/ou les teleports qui sont attaqués.
C'est un satellite qui n'a pas de fonction de traitement des flux à bord)