По словам Барановича, как и в случае с атакой на Viasat в день вторжения РФ, хакеры, возможно, повредили клиентское оборудование и ядро сети.
"Найти прошивку к спутниковым модемам и коммутаторам, когда ты плывешь на газпромовском танкере посреди льдов, будет нелегко. Клиенты спутникового интернета (включая МО, ФСБ, "Росатом", "Газпром", "Россети") обычно находятся в такой жопе мира, что там можно разве что медведя позвать в качестве консультанта", – написал он.
Хакер предположил, что на восстановление ядра сети может уйти до нескольких недель, а на восстановление терминалов – месяцы.
Ответственность за атаку взяла на себя группировка, связанная с ЧВК "Вагнер". В новосозданном Telegram-аккаунте хакеры заявили, что причина атаки – изгнание наемников "Вагнера" из зоны "СВО" (так россияне называют войну в Украине).
Атаку на провайдера подтвердила NetBlocks – организация, которая следит за кибербезопасностью и управлением в сети.
"Подтверждено: данные свидетельствуют о нарушении работы спутникового интернет-провайдера "Дозор-Телепорт", который снабжает ФСБ, "Газпром", "Росатом" и военные объекты России. Инцидент произошел на фоне волны кибератак со стороны группы, заявляющей о своей принадлежности к ЧВК "Вагнер", – говорится в сообщении.
* Confirmed: Metrics show a disruption to satellite internet provider Dozor-Teleport which supplies Russia's FSB, Gazprom, Rosatom and military installations; the incident comes amid a wave of cyberattacks by a group claiming affiliation with Wagner PMC * pic.twitter.com/rSoRyUFsWm
— NetBlocks (@netblocks) June 29, 2023