<div dir="ltr"><div>Point to multipoint / TDMA contended access VSAT hub and CPE networks are well known for not having much security. In many setups the remote CPE modems, which are built from a fairly cheap BOM of hardware, implicitly trust the hub linecard. Have seen this with 3 different vendors' platforms. <br></div><div><br></div><div>I'd be willing to bet that this was either a malicious firmware push that was applied to the CPEs without proper authentication methods being in place, such as CPEs being able to verify a crypto key signed firmware signature, or a configuration file pushed to the CPEs that knocked them off the network with incorrect RF/channel/modulation/timing parameters.</div><div><br></div><div>Note that the Viasat KA-SAT terminals are at the very lower end of the market for contended access (64:1 or more) consumer/small business grade geostationary VSAT. Which is why it sort of makes sense that a lot of them were used for low data rate SCADA for wind farms and such.</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 24 Mar 2022 at 20:48, Sean Donelan <<a href="mailto:sean@donelan.com">sean@donelan.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Not yet official, but the U.S. intelligence community seems to continue<br>
its rapid release of intelligence.  I think everyone was expecting it, <br>
especially since Viasat executives declined to say it earlier this week at <br>
the SATCOM 2022 conference.<br>
<br>
<br>
<br>
<a href="https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials-say/" rel="noreferrer" target="_blank">https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials-say/</a><br>
By Ellen Nakashima<br>
Today at 10:25 p.m. EDT<br>
<br>
U.S. intelligence analysts have concluded that Russian military spy <br>
hackers were behind a cyberattack on a satellite broadband service that <br>
disrupted Ukraine’s military communications at the start of the war last <br>
month, according to U.S. officials familiar with the matter.<br>
<br>
The U.S. government, however, has not announced its conclusion publicly.<br>
<br>
[...]<br>
<br>
The modems were part of Viasat’s European satellite network, KA-SAT. The <br>
company uses distributors in Europe to sell Internet service, which relies <br>
on modems, to customers. The company is shipping new modems to the <br>
distributors so they can get them to affected customers, the official <br>
said.<br>
</blockquote></div>