У Росії пов'язані з ПВК "Вагнер" хакери зупинили роботу провайдера, який обслуговує міноборони, ФСБ, "Росатом" і "Газпром"
30 червня 2023, 16.30
29 червня в Росії перестав працювати супутниковий провайдер "Дозор", який обслуговує об'єкти критичної інфраструктури. Його клієнтами є міноборони РФ, ФСБ, Пенсійний фонд, військові частини, енергетичні компанії, підприємства нафтовидобування. Про це повідомив співзасновник і учасник "Українського кіберальянсу" Андрій Баранович, також відомий як Шон Таунсенд.
За словами Барановича, як і у випадку з атакою на Viasat у день вторгнення РФ, хакери, імовірно, пошкодили клієнтське обладнання і ядро мережі.
"Знайти прошивку до супутникових модемів і комутаторів, коли ти пливеш на газпромівському танкері посеред льодів буде нелегко. Клієнти супутникового інтернету (включно з МО, ФСБ, "Росатом", "Газпром", "Россетями") зазвичай перебувають у такій дупі світу, що там можна хіба що ведмедя покликати як консультанта", – написав він.
Хакер припустив, що на відновлення ядра мережі може знадобитися до кількох тижнів, а на відновлення терміналів – місяці.
Відповідальність за атаку взяло на себе угруповання, пов'язане з ПВК "Вагнер". У новоствореному Telegram-акаунті хакери заявили, що причина атаки – вигнання найманців ПВК "Вагнер" із зони "СВО" (так росіяни називають війну в Україні).
Атаку на провайдера підтвердила NetBlocks – організація, яка стежить за кібербезпекою і управлінням у мережі.
"Підтверджено: дані свідчать про порушення роботи супутникового інтернет-провайдера "Дозор-Телепорт", який забезпечує ФСБ, "Газпром", "Росатом" і військові об'єкти Росії. Інцидент стався на тлі хвилі кібератак з боку групи, яка заявляє про свою належність до ПВК "Вагнер", – ідеться в повідомленні.
Контекст
- Кібератака сталася невдовзі після невдалого заколоту ПВК "Вагнер", який стався 23–24 червня. Засновник ПВК Євген Пригожин назвав те, що відбувалося, "маршем справедливості", а президент країни-агресора Росії Володимир Путін говорив, що це спроба військового заколоту. Вранці 24 червня власник ПВК заявляв про захоплення військових об'єктів Ростова-на-Дону й намір іти на Москву, але ввечері того самого дня Пригожин сказав, що передумав і розвертає колони ПВК "у зворотному напрямку".
- Олександр Лукашенко, який перебував у Білорусі при владі з 1994 року, говорив, що він брав участь у переговорах з Пригожиним і той відмовився від своїх претензій до командування російською армією.
- Заяву пресслужби Пригожина про припинення бунту було опубліковано за 20 хвилин після того, як про врегулювання "кризи" поінформувала пресслужба Лукашенка.
- 24 червня спікер Путіна Дмитро Пєсков заявив, що за підсумками переговорів Пригожин "піде в Білорусь", а справу за фактом заколоту, відкриту щодо нього у РФ, припинять.
- 26 червня пресслужба Пригожина опублікувала аудіозвернення, у якому він заявив, що в нього не було мети скидати владу в РФ. Того самого дня Путін виступив із терміновим зверненням, у якому назвав учасників заколоту "зрадниками", які зробили помилку. Він закликав вагнерівців укласти контракт із міноборони РФ або вийти зі збройного формування. Хто захоче, зможе піти в Білорусь, заявив він.
- 27 червня ФСБ оголосила, що закрила справу про заколот, а міноборони РФ повідомило, що важку техніку ПВК передадуть російській армії. Лукашенко заявив, що Пригожин перебуває в Білорусі.