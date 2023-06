Dozor-Teleport, rosyjski dostawca łączności używanej przez resort obrony i służby bezpieczeństwa, został zaatakowany przez hakerów podających się za bliskich współpracowników Grupy Wagnera. Według ekspertów usunięcie skutków włamania do oprogramowania może potrwać kilka dni.

Zgodnie z danymi przekazanymi przez system Internet Outage Detection and Analysis (IODA), którym zarządza organizacja Internet Intelligence Research Laboratory, rosyjska sieć łączności satelitarnej Dozor-Teleport nie działa od dziś, od godziny 2 w nocy czasu środkowoeuropejskiego (UTC).

Dozor-Teleport jest rosyjskim dostawcą łączności używanej przez Ministerstwo Obrony, a także służby bezpieczeństwa na terenie całego kraju. Został on zaatakowany przez hakerów, którzy podają się za osoby blisko współpracujące z Grupą Wagnera.

Hakerzy zaatakowali terminale u odbiorców i rosyjską infrastrukturę do przesyłania danych

W nocy zostały zaatakowane terminale u odbiorców oraz przestała działać infrastruktura przesyłania danych z wykorzystaniem łączności satelitarnej. Oznacza to, że także Federalna Służba Bezpieczeństwa (FSB), okręty Floty Północnej, ale także Rosatom i Gazprom zostały dotknięte tą awarią. Bardzo poważna jest sytuacja na statkach przewożących ropę naftową i skroplony gaz (LNG). W wielu przypadkach, chcąc ukryć swoją lokalizację, dotychczas wyłączały ogólnodostępne systemy nawigacji i stosowały specjalnie kodowany Dozor-Teleport.

Znalezienie punktów, gdzie włamano się do oprogramowania wykorzystywanego w modułach satelitarnych, może być bardzo trudne, a to niezwykle utrudnia żeglugę. Wojsko i służby specjalne najprawdopodobniej przestawiły się już na awaryjne sposoby łączności. Pokazuje to jednak niedoskonałości stosowanych w Rosji systemów zabezpieczeń.

Usunięcie cyberataku może potrwać kilkanaście dni, a nawet tygodnie

Według niezależnych ekspertów usunięcie skutków tego cyberataku może potrwać kilka dni, a nawet kilka tygodni. Dodatkowo w chwili przywrócenia wszystkich dotychczasowych funkcji natychmiast muszą zostać podjęte działania związane ze stworzeniem nowych, bardziej skutecznych zabezpieczeń. Warto pamiętać, że Rosja cały czas prowadzi wojnę na Ukrainie.

Sprawcy ataku hakerskiego przedstawiają się jako członkowie lub sympatycy Grupy Wagnera i podają, że rzekomo zniszczyli kilka stron internetowych państwowych instytucji, publikując na nich fałszywe informacje wymierzone w Kreml.