Palcem na napastników nie wskazano, ale fakt, że śledztwo prowadzone było przez członków U.S.-China Economic and Security Review Comission, niedwuznacznie wskazuje na Państwo Środka. Satelity wykorzystywane do obserwacji klimatycznych i naziemnych – Landsat-7 i Terra AM-1 – były czterokrotnie przejmowane w ciągu dwóch lat, poprzez stację kontroli na Spitsbergenie (Norwegia), na okres do dwunastu minut. Według raportu, „odpowiedzialna za atak strona przeszła przez wszystkie etapy konieczne do sterowania satelitami”.

Autorzy raportu przedstawiają zagrożenie jako bardzo poważne: „takie zakłócenia wiążą się z licznymi potencjalnymi zagrożeniami, szczególnie, jeśli zostaną wymierzone w satelity o bardziej istotnych funkcjach. Dostęp do kontroli nad satelitą pozwala napastnikowi uszkodzić go lub zniszczyć. Może on także zablokować, pogorszyć, sfałszować lub inaczej manipulować transmisjami satelity”.

Raport podkreśla także, że natura tych ataków dobrze wpisuje się w chińską strategię rozwoju broni antysatelitarnych. Do tej pory przekonani byliśmy, że to przede wszystkim naziemne lasery dużej mocy i pociski rakietowe, zdolne wynieść głowicę bojową na orbitę, ale najwyraźniej testowane są też metody ataku IT na infrastrukturę naziemną.

Czy stoi za tym sam Pekin? Mogą to być także lojalni wobec swojego kraju chińscy hakerzy. W 2009 roku raport tej samej komisji stwierdzał, że osoby uczestniczące w penetrowaniu sieci USA „znają język chiński” [zapewne mandaryński – przyp. red.], i „mają dobrze rozwinięte powiązania z chińskim internetowym podziemiem hakerskim” – choć to „nie jest dowodem na żadne powiązania z rządem”.

Graham Cluley z Sophosu stawia jednak trafne, retoryczne pytanie: „która nowoczesna armia nie rozważałaby zalet zniszczenia systemów satelitów wroga, gdyby tylko mogła?”. Wskazuje jednocześnie na fakt, że norweska stacja kontroli naziemnej była podłączona do publicznego Internetu – i dosłownie każdy, także haker leżący z laptopem w swoim łóżku, mógł się do niej dostać. Ekspert Sophosa mówi więc, by nie wyciągać przedwczesnych wniosków, bo póki nie znajdziemy bardziej przekonujących dowodów, to wszyscy pozostajemy w tej kwestii ignorantami.

źródło: bloomberg.com, nakedsecurity.sophos.com