AcidRain
A SentinelLabs részletesen feldolgozta a Viasat KA-SAT hálózata elleni támadást, amely olyan hatással volt az Ukrajnán kívüli hálózatokra is, hogy 5800 németországi Enercon szélerőmű vált le a távfelügyeletről. A SentinelLabs kutatói közepesen bizonyítottnak látják, hogy összefüggés van az AcidRain és VPNFilter kártevő között, amit az FBI és az amerikai Igazságügyi Minisztérium az Orosz kormánnyal hozott kapcsolatba.
Az AcidRain már a hetedik olyan wiper, azaz adatörlő kártékony kód, amit az ukrajnai háború óta azonosítottak, korábban a WhisperKill, WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper és DoubleZero kártevőkről jelentek meg információk. Viszont az AcidRain több ezeknél, hiszen egy műholdas rendszert tett tönkre, ráadásul nem csak szűk területi, ami nagy hatással volt az egész világra, de legalábbis Európára.
A Viasat beszámolója szerint – ami nem tartalmazott műszaki adatokat – a támadók egy rosszul konfigurált VPN-eszközt használtak ki, hozzáférést nyertek a KA-SAT hálózat olyan szegmenséhez, ami a bizalmi szolgáltatásokat biztosította, majd hozzáférésüket arra használták, hogy célzott felügyeleti parancsokat hajtsanak végre nagy mennyiségű modemen és routeren. A Viasat hozzáteszi, hogy ezek a parancsok felülírták a modemek memóriájában lévő kulcsfontosságú adatokat, így a modemek nem fértek hozzá a hálózathoz, de az első hírekkel ellentétben nem váltak használhatatlanná. A Viasat ennek ellenére már közel 30 000 eszközt szállított ki a forgalmazóknak, hogy az ügyfelek eszközei ismét hozzáférjenek az internethez.