Auteur Sujet: Les modems Ka-Sat sont briqés (détruits) suite à une cyberattaque le 24/02/2022  (Lu 13170 fois)

0 Membres et 1 Invité sur ce sujet

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
Le satellite en question (le ka-sat) ne peut pas dysfonctionner (sauf hackage de la matrice rf) c'est donc les modems et/ou les teleports qui sont attaqués.
C'est un satellite qui n'a pas de fonction de traitement des flux à bord)

On est d'accord que Eutelsat 9B & le Ka-Sat sont deux aeronef séparé ?
Donc si la décision est prise de ne pas remplacer les modems, l'appareil lui-même est inutile , il n'a pas de fonctions annexes ?

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 266
  • vancia (69)
On est d'accord que Eutelsat 9B & le Ka-Sat sont deux aeronef séparé ?
Donc si la décision est prise de ne pas remplacer les modems, l'appareil lui-même est inutile , il n'a pas de fonctions annexes ?

Yes sir yes
Ka-sat et 9B sont 2 satellites différents
eutelsat a vendu Ka-Sat a Viasat (en gros son constructeur)

Viasat peut faire ce qu'il veut du satellite, mais le rendre inopérant alors qu'il peut assurer un service....

xillibit

  • Abonné Free vdsl
  • *
  • Messages: 558
  • Au fin fond de la Haute-Savoie (74)
Il serait utilisé par l'armée ukrainienne :

Citer
Et usage de ces satellites par l’armée ukrainienne. Ça commence à faire beaucoup de coïncidences…

https://twitter.com/gbillois/status/1500209379911553034

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 4 348
  • ↓ 1Gbps | ↑ 500Mbps

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net

alain_p

  • Abonné Free fibre
  • *
  • Messages: 13 446
  • Delta S 10G-EPON sur Les Ulis (91)
Si le modem ne démarre pas, je ne vois comment tu pourras le charger ? A moins que tu aies ce qu'il faut pour flasher le chipset ?

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 4 348
  • ↓ 1Gbps | ↑ 500Mbps
Il y en a à vendre des modems comme le sien, si il sait bidouiller 8)

dhyd

  • Abonné FAI autre
  • *
  • Messages: 177
bjr
Il gagnera plus d'argent s'il se met à réparer tous les modems qui sont tombés en rade.
Donc création de micro entreprises et mettre de la pub sur les bons forums.
Et s'il ne demande que 30€ par intervention, fait le calcul sur les milliers de modems en rade actuellement.

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 4 348
  • ↓ 1Gbps | ↑ 500Mbps
Obiniou, tu as testé l'adresse d'installation (pas oublier le  / de fin) ->http://192.168.100.1/install/

En branchant d'abord le modem en Ethernet à un PC et en branchant son alim ensuite pour qu'il démarre ?

Il a l'arrière comme ça ton modem ?


xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 4 348
  • ↓ 1Gbps | ↑ 500Mbps
Je suis tombé sur ce forum polska ->https://zaufanatrzeciastrona.pl/post/tysiace-terminali-internetu-satelitarnego-powaznie-uszkodzonych-w-dniu-ataku-na-ukraine/

Trad Google :

Un de leur lecteur Artur raconte :

Jeudi, le premier lot de modems satellites Tooway a été attaqué et le firmware de ces modems a été effacé. Il s'agissait de modems à port unique. Le lendemain, vendredi, des modems plus avancés (avec WiFi) ont été attaqués et ils ont également été éteints. Malheureusement, le méga-opérateur "a donné les corps" car après la première attaque, il n'a pas bloqué la poursuite de la destruction du réseau d'abonnés et a permis qu'il soit presque complètement endommagé. Actuellement, seuls les modems qui étaient déconnectés du réseau satellite au moment de l'attaque fonctionnent, et les dispositifs de sauvegarde qui doivent être réactivés ou qui n'ont pas été activés depuis mi-2021 ne fonctionnent pas. L'opérateur n'effectue actuellement aucune nouvelle activation.

La situation actuelle est que les modems des utilisateurs sont morts. Les LED sont éteintes. Le micrologiciel de l'appareil IDU ne démarre pas - modem interne (j'ai vérifié avec l'analyseur de spectre radio sur le port du câble coaxial - il n'y a pas de signal sur le port vers l'ODU (vers l'appareil externe / l'émetteur à l'antenne)). Le port ETH du routeur IDU fonctionne électriquement mais ne répond pas aux paquets. L'ODU à l'antenne ne répond pas - il a son propre système d'exploitation, mais pas de puissance ou de signal de fréquence intermédiaire. Il n'est pas possible de télécharger à distance (depuis l'opérateur) un nouveau logiciel sur le modem - IDU ou sur l'émetteur satellite - ODU. IMHO était une attaque menée depuis le siège de l'opérateur qui a envoyé une mise à jour défectueuse à distance (OTA) aux appareils des abonnés et endommagé (supprimé) le flash avec le logiciel dans les routeurs des abonnés. De jeudi à aujourd'hui, la connexion satellite ne fonctionne pas, l'opérateur ne prévoit pas de temps de réparation. Cela se comptera probablement en semaines. Je suis d'avis qu'ils ne peuvent pas le réparer à distance. Je ne sais pas si cela peut être corrigé via le port USB du routeur (l'analyseur USB branché sur le port ne montre pas l'activité du routeur).


Peu de chanceux avant-gardistes
Arthur a réussi à se reconnecter au réseau. Comme? Il a été prévenu et s'est acheté à l'avance un modem de rechange d'occasion.

Le progrès avec le too-way pour aujourd'hui est que j'ai pu faire fonctionner un modem de secours (je suis déjà vieux, mon historique de travail et en général la vie m'a appris à être un hamster). Quand je vois quelque chose dont j'ai besoin, c'est inhabituel, rare, et que je le trouve sur des portails d'enchères, je l'achète pour changer. Et donc il y a un an, j'ai acheté un modèle légèrement différent (plus étendu avec WiFi et plus de ports ETH - SB2-Plus). Réserves de matériel à domicile en cas d'heure W ;)

Aujourd'hui, il a été activé et connecté au réseau skylogica (opérateur du bloc ip, qui est dans le service too-way). Au fait, le modem a téléchargé une nouvelle version du logiciel (OTA). J'étais un peu livide en attendant le résultat de la mise à jour.

La situation actuelle est celle-ci :

1. Le satellite est toujours en orbite (KA-SAT). Il n'a été détourné par aucun satellite russe de type Kosmos-2504.

2. Les stations côtières (téléports) fonctionnent, du moins dans notre région, probablement à Berlin.

3. L'infrastructure de l'opérateur est si efficace que la réactivation du modem de l'utilisateur actuel fonctionne (le modem doit être activé à chaque fois avant la première utilisation).

4. La vitesse de liaison est très élevée - cela signifie qu'il n'y a probablement pas trop de trafic. Vitesse de liaison maximale avec ce modèle ODU (ils appellent etira). Quand il est plus puissant de 4 watts, il est un peu plus rapide alors - actuellement, j'ai environ 49,15 Mbps en téléchargement, 6,12 Mbps en téléchargement et environ 590 ms rtt. Généralement autour de 40 D / 5 -10 UP. La vitesse UPload dépend fortement de l'état de l'atmosphère - la quantité de vapeur d'eau dans l'air - car le signal est transmis dans la bande KA.

5. J'ai parlé au fournisseur et il a confirmé qu'il était également en mesure de réactiver le NOUVEAU modem, mais très peu de personnes ont des modems de rechange.

Cet échec s'est-il produit tout seul et qui peut en être à l'origine ?
Nous ne sommes pas sûrs de la nature des causes de cet accident, mais certaines circonstances indiquent qu'il pourrait être lié à l'attaque de la Russie contre l'Ukraine. Voici les raisons :

L'échec a commencé vers 5 heures du matin le 24 février, donc littéralement au moment de l'attaque de la Russie contre l'Ukraine.
Selon Golem.de , l' échec a commencé en Ukraine puis s'est propagé à d'autres clients.
Les services Viasat étaient populaires en Ukraine, par exemple lors des élections de 2012, plus de 12 000 terminaux Viasat ont été utilisés pour la surveillance vidéo des bureaux de vote.
Viasat a décrit les causes de l'accident comme un " incident cybernétique " et a engagé une cyberentreprise externe pour déterminer les causes de l'accident.
Il semble donc que soit nous ayons affaire à une incroyable coïncidence, soit le manque d'Internet chez les clients de Tooway est le résultat d'une action délibérée liée à l'attaque de la Russie contre l'Ukraine.


Je vous laisse lire les coms c'est intéressant ;)

Bon, apparemment il suffit d'acheter un modem d'occaz et roule ma poule  :P

2022.03.04 00:13 Arthur   #
Oui. L'installation d'un nouveau modem devrait fonctionner pour vous. Vous avez juste besoin d'avoir un code d'activation (le même que vous l'avez installé pour la première fois)


2022.03.04 12:18 Arthur   #
Les modems fonctionnant avec le service TooWay en Europe (testés empiriquement) sont :
1. SurfBeam 2, type : RM4100, 1 port
2. SurfBeam 2 Pro, type : RM5111, étendu avec WiFi

Il existe probablement d'autres types aussi, mais ceux-ci sont dans ma main.
RM4100 touché par une attaque jeudi. Mort pour le moment.
RM5111 fonctionne après activation.


A vous de jouer  8)

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
J'ai bien un RM4100.,

Intéressant article, merci  xp25.
Pour info il n'y a pas de link du tout sur le port RJ45. Sinon tu penses bien que j'aurais essayé de toucher l'adresse 192.168.100.1 , d'autant qu'elle est dans mon monitoring.

Je n'ai pas trop le temps de m'en occuper actuellement mais c'est intéressant de voir qu'on pourrais reécrire la flash si on avait le bon contenu.
(Je ne sais pas si l'adresse mac a été conservée, ni où elle est stocké dans la flash, je sais juste que c'est avec elle qu'ils identifient l'abonné)

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
bjr
Il gagnera plus d'argent s'il se met à réparer tous les modems qui sont tombés en rade.
Donc création de micro entreprises et mettre de la pub sur les bons forums.
Et s'il ne demande que 30€ par intervention, fait le calcul sur les milliers de modems en rade actuellement.

Pas sur que ce soit une affaire rentable :-)
D'autant que beaucoup d'abonnés louent ce modem (contrairement à moi). Donc à moins de proposer mes services à Viasat...