Hackeri sa znova činili, odstavili časť ruských satelitov. Útok prišiel zvnútra Ruska
Viacero ruských satelitov má výpadok. K útokom sa prihlásila kybernetická skupina, ktorá hlási sympatie Prigrožinovej skupine Wagnerovcov.
Vojna u nášho východné suseda má viacero podôb. Zatiaľ čo vojaci bojujú na bojisku, tak hackeri sa snažia narobiť druhej strane škody v kybernetickom priestore. No tentokrát útok prišiel nečakaný útok na Rusko zvnútra krajiny.
Uplynulý víkend celý svet pozeral na vzburu v Rusku, kedy sa Prigožinova skupina, známa tiež aj ako Wagnerovci, postavila na odpor ruskému vojenskému veleniu a namierila si to na Moskvu. No nakoniec v hodine dvanástej, Wagnerovci zaradili spiatočku výsledkom čoho bolo, že nedošlo k bojom.
Aj hackeri vyjadrili odpor proti režimu
Najnovšie sa zdá, že sympatie Prigrožinovi vyjadrila aj časť hackerov. Doposiaľ neznáma skupina hackerov (vystupujúca ako Richard W.), ktorá sa otvorene hlási k Wagnerovcom, sa prihlásila ku kybernetickému útoku na spoločnosť Dozor-Teleport. Pre tých, ktorí nevedia, ide o spoločnosť, ktorá sa venuje telekomunikačným technológiám. Služby spoločnosti využíva napríklad FSB (Federálna bezpečnostná služby), Gazprom, Rosatom či armáda Ruskej federácie.
„Poskytovateľ satelitov DoZor (skupina spoločností Amtel), ktorý obsluhuje elektrické vedenia, ropné polia, vojenské jednotky ruského ministerstva obrany, Federálnu bezpečnostnú službu, dôchodkový fond a mnoho ďalších projektov vrátane severnej obchodnej flotily a jadrovej elektrárne v Bilibine. Časť satelitných terminálov zlyhala, prepínače sa reštartovali, informácie na serveroch boli zničené.“, uviedla kybernetická skupina útočníkov na sociálnej sieti Telegram.
Ako dôkaz, že skupina hackerov stojí za útokom, zverejnila (podľa všetkého) aj interné dokumenty od Dozor-Teleport, ktoré naznačujú, že úspešne kompromitovali sieť spoločnosti.
Neprehliadnite
Útok prišiel zvnútra
„Celý svet sledoval naše činy, počúval každé naše slovo. Ukázali sme, ako ľahko sa môžeme dostať do Moskvy za deň bez toho, aby sme narazili na akýkoľvek odpor,..“, doplnili hackeri.
Výpadok konektivity potvrdilo niekoľko služieb
Podľa projektu Internet Outage Detection and Analysis (IODA), ktorý prevádzkuje Internet Intelligence Research Lab, služby spoločnosti sú nedostupné od skorých ranných hodín včerajšieho dňa vrátane webovej stránky organizácie, ktorá je nedostupná aj v čase písania tohto článku.
Follow the JSC Dozor-Teleport (AS41942) outage in near realtime using IODA's dashboard: https://t.co/LZiVRwqhag https://t.co/Zzrt0wRtjG
— Internet Outage Alerts (@IODA_live) June 29, 2023
„Spoločnosť PMC Wagner oznámila, že zlikvidovala satelitného poskytovateľa Dozor-Teleport a poškodila užívateľské terminály. Ich rivalita s MO RU sa prejavuje nezvyčajným spôsobom. Toto je druhé veľké porušenie poskytovateľa satelitných služieb po Viasate https://t.me/RichardWgn“, píše sa v príspevku vyššie.
Výpadok služieb medzičasom stihla potvrdiť aj spoločnosť Netblocks.
„⚠️ Potvrdené: Metriky ukazujú narušenie poskytovateľa satelitného internetu Dozor-Teleport, ktorý zásobuje ruskú FSB, Gazprom, Rosatom a vojenské zariadenia; k incidentu došlo uprostred vlny kybernetických útokov zo strany skupiny, ktorá sa hlási k spoločnosti Wagner PMC 🛰️📉“
⚠️ Confirmed: Metrics show a disruption to satellite internet provider Dozor-Teleport which supplies Russia's FSB, Gazprom, Rosatom and military installations; the incident comes amid a wave of cyberattacks by a group claiming affiliation with Wagner PMC 🛰️📉 pic.twitter.com/rSoRyUFsWm
— NetBlocks (@netblocks) June 29, 2023
Podľa jedného z členov Ukrajinskej kybernetickej aliancie, môže trvať aj niekoľko dní až týždňov, kým komunikácia bude plne obnovená.
„Obnova základnej siete môže trvať niekoľko dní až niekoľko týždňov, pričom preprogramovanie používateľského zariadenia a úplná obnova služby môže trvať mesiace (obrázok z internej dozornej wiki zverejnenej hackermi).“, píše herm1t na sociálnej siete, ktorý je jeden z členov aliancie.
PMC Wagner has announced that they have taken down the satellite provider Dozor-Teleport and damaged user terminals. Their rivalry with the RU MoD is manifesting in an unusual way. This is the second major satellite provider breach after Viasat https://t.co/ScBiGdO5DP pic.twitter.com/0Z2wDgcLf3
— herm1t (@vx_herm1t) June 29, 2023
Záverom nám dovoľte upozorniť, že informácie sa nám doposiaľ nepodarilo riadne overiť, no všetko naznačuje tomu, že hackeri tvrdia pravdu. Viacero externých analytických nástrojov ukazuje, že služby spoločnosti skutočne čelia masívnemu výpadku.
Komentáre