GhostSec è un gruppo di hacktivisti, affiliati al collettivo Anonymous, che ha effettuato diversi attacchi contro siti dell’ISIS. Secondo i ricercatori di Cyble, il gruppo ha recentemente colpito alcuni ricevitori satellitari utilizzati dal governo russo. Gli attacchi contro i sistemi di comunicazione satellitare sono in aumento e possono avere gravi conseguenze sulla sicurezza di un paese, come ha evidenziato anche la Commissione europea.
Comunicazioni satellitari: attacchi pericolosi
I satelliti che orbitano intorno alla Terra non possono essere colpiti direttamente da un attacco informatico (al momento), quindi i bersagli sono i computer, le reti e i dispositivi terrestri che gestiscono le comunicazioni, tra cui ricevitori, antenne e modem. Sarebbe possibile intercettare, manipolare e interrompere il segnale con gravi conseguenze per vari settori (navigazione, telecomunicazioni e previsioni meteo).
Uno degli attacchi più recenti, legato all’invasione dell’Ucraina da parte della Russia, è stato eseguito da GhostSec contro i ricevitori GNSS (Global Navigation Satellite System) usati dal Cremlino. Partendo da questo evento, i ricercatori di Cyble hanno scoperto che migliaia di ricevitori hanno numerose vulnerabilità che possono essere sfruttate per alterare il segnale.
Altri gruppi hanno invece colpito i modem satellitari usati da governi e aziende. Gli attacchi sfruttano spesso errate configurazioni o l’uso delle credenziali predefinite. In questo caso, gli attacchi sono effettuati a scopo di spionaggio.
I famigerati cybercriminali del gruppo LockBit 3.0 hanno invece effettuato un attacco ransomware contro varie aziende che operano nel settore spaziale, in particolare quelle che producono e vendono componenti per le comunicazioni satellitari. Secondo Cyble, questo tipo di attacchi aumenterà sicuramente nei prossimi anni.