+10 Київ
За словами Барановича, як і у випадку з атакою на Viasat у день вторгнення РФ, хакери, імовірно, пошкодили клієнтське обладнання і ядро мережі.
"Знайти прошивку до супутникових модемів і комутаторів, коли ти пливеш на газпромівському танкері посеред льодів буде нелегко. Клієнти супутникового інтернету (включно з МО, ФСБ, "Росатом", "Газпром", "Россетями") зазвичай перебувають у такій дупі світу, що там можна хіба що ведмедя покликати як консультанта", – написав він.
Хакер припустив, що на відновлення ядра мережі може знадобитися до кількох тижнів, а на відновлення терміналів – місяці.
Відповідальність за атаку взяло на себе угруповання, пов'язане з ПВК "Вагнер". У новоствореному Telegram-акаунті хакери заявили, що причина атаки – вигнання найманців ПВК "Вагнер" із зони "СВО" (так росіяни називають війну в Україні).
Атаку на провайдера підтвердила NetBlocks – організація, яка стежить за кібербезпекою і управлінням у мережі.
"Підтверджено: дані свідчать про порушення роботи супутникового інтернет-провайдера "Дозор-Телепорт", який забезпечує ФСБ, "Газпром", "Росатом" і військові об'єкти Росії. Інцидент стався на тлі хвилі кібератак з боку групи, яка заявляє про свою належність до ПВК "Вагнер", – ідеться в повідомленні.
* Затверджено: Metrics show disruption to satellite internet provider Dozor-Teleport, які збираються Російською Федерацією FSB, Gazprom, Rosatom і військових установ; incident їде амід wave of cyberattacks по групі claiming affiliation with Wagner PMC * pic.twitter.com/rSoRyUFsWm
— NetBlocks (@netblocks) June 29, 2023
