Antes da Rússia iniciar a campanha de invasão à Ucrânia, em fevereiro de 2022, foi realizado um ciberataque ao satélite KA-SAT da Viasat, tendo afetado as comunicações do exército ucraniano, mas também o acesso à internet em algumas zonas da Europa. O ataque terá sido coordenado pelo Kremlin, cerca de uma hora antes do início da invasão à Ucrânia, tendo sido condenado pela União Europeia, pelos problemas que afetaram as comunicações na Europa.

A forma como esse ataque foi feito, quais as ferramentas que terão sido utilizadas permaneceram em mistério até agora, mais de dois depois do ciberataque. Segundo os investigadores da SentinelOne, os ataques terão sido feitos com um novo destruir de modems chamado AcidRain, que partilha múltiplas similaridades técnicas com o VPNFilter, um malware que já afetou mais de 500 mil modems de casas e pequenos escritórios nos Estados Unidos. A FBI e o Departamento de Justiça dos Estados Unidos atribuíram o VPNFilter ao governo russo.

No relatório publicado, a SentinelOne atualizou a informação com a confirmação da Viasat a confirmar o uso do AcidRain nos ataques de 24 de fevereiro contra os seus modems, confirmando assim a investigação, que começou com as falhas em 5.800 turbinas eólicas da Enercon na Alemanha, tendo afetado a comunicação remota devido à falha de comunicações por satélite. Este acontecimento coincidiu com os ciberataques à Ucrânia pela Rússia.

Na explicação da Viasat, os hackers exploraram uma má configuração de uma VPN, ganhando o acesso à gestão da rede KA-SAT, podendo proceder a comandos a um grande número de modems residenciais em simultâneo. A operadora diz que os comandos destrutivos desses dados executados na memória flash dos modems resultaram na impossibilidade de os equipamentos acederem à rede, mas não os tornaram permanentemente inutilizáveis.