Хакерская группа, которая якобы связана с Украиной, 7 октября совершила кибератаку на российскую государственную инфраструктуру медиа. Российские власти назвали ее "беспрецедентной". Об этом говорится в свежем отчете Института изучения войны.
Всероссийская государственная телевизионная и радиовещательная компания сообщила, что ночью неизвестные взломали онлайн-сервисы ВГТРК, а прокремлевское российское издание "Газета" сообщило, что атака привела к прекращению вещания российских государственных телеканалов "Россия-1", "Россия-24", "Россия Культура", "Карусель" и около 80 региональных телерадиокомпаний.
Сотрудники ВГТРК пожаловались, что атака удалила всю резервную информацию.
Источник в сфере информационной безопасности России утверждает, что кибератаку осуществила хакерская группа "sudo rm -RF". Название группы означает команду в Linux для удаления файлов.
Украинский телеканал "Суспільне", ссылаясь на собственные источники, заявил, что "sudo rm-RF" взяла на себя ответственность.
По словам эксперта по информационной безопасности, хакеры, скорее всего, использовали тип вируса-шифровальщика, который удаляет файлы, а не просто шифрует их, и предупредил, что ВГТРК теперь придется закрыть уязвимость, а также восстановить резервные копии своих систем.
Представитель Кремля Дмитрий Песков выразил поддержку ВГТРК и охарактеризовал кибератаку как атаку на российскую критическую инфраструктуру.
Что такое Институт изучения войны (ISW)?
Институт изучения войны (англ. Institute for the Study of War, ISW) – американский аналитический центр, основанный в 2007 году военным историком Кимберли Каган. Штаб-квартира находится в Вашингтоне, округ Колумбия.
В настоящее время ISW работает как неприбыльная организация. ISW готовил отчеты о войне в Сирии, войне в Афганистане и войне в Ираке, "сосредоточившись на военных операциях, враждебных угрозах и политических тенденциях в разных зонах конфликтов". С февраля 2022 года ISW публикует ежедневные отчеты о российском вторжении в Украину, пишет Википедия.
Кибератаки на РФ
Более 800 серверов в разных регионах страны-агрессора России атаковали ГУР МО с 23 по 26 сентября. Как сообщили СМИ источники в военной разведке, пострадали серверы военных, административных и финансовых учреждений, которые поддерживают агрессию России против Украины. В результате успешной операции, были полностью уничтожены документы и данные, хранившиеся на этих серверах. Источники отметили, что новая операция ГУР снова продемонстрировала российскому населению слабый уровень технического обеспечения в их стране.
4 сентября в результате операции киберспециалистов ГУР МОУ совместно с ПО Team поражена сетевая инфраструктура на территории государства-агрессора, а также уничтожено 18 серверов без возможности восстановления. В результате кибератаки Главного управления разведки был нанесен урон органам власти, а также финансовым и коммерческим учреждениям страны-агрессора РФ.