Хакерська група, яка нібито пов'язана з Україною, 7 жовтня здійснила кібератаку на російську державну інфраструктуру медіа. Російська влада назвала її "безпрецедентною". Про це йдеться у свіжому звіті Інституту вивчення війни.
Всеросійська державна телевізійна і радіомовна компанія повідомила, що вночі невідомі зламали онлайн-сервіси ВДТРК, а прокремлівське російське видання "Газета" повідомило, що атака призвела до припинення мовлення російських державних телеканалів "Россия-1", "Россия-24", "Россия Культура", "Карусель" і близько 80 регіональних телерадіокомпаній.
Співробітники ВДТРК поскаржилися, що атака видалила всю резервну інформацію.
Джерело у сфері інформаційної безпеки Росії стверджує, що кібератаку здійснила хакерська група "sudo rm-RF". Назва групи означає команду в Linux для видалення файлів.
Український телеканал "Суспільне", посилаючись на власні джерела, заявив, що "sudo rm-RF" взяла на себе відповідальність.
За словами експерта з інформаційної безпеки, хакери, найімовірніше, використовували тип вірусу-шифрувальника, який видаляє файли, а не просто шифрує їх, і попередив, що ВДТРК тепер доведеться закрити вразливість, а також відновити резервні копії своїх систем.
Представник Кремля Дмитро Пєсков висловив підтримку ВГТРК і охарактеризував кібератаку як атаку на російську критичну інфраструктуру.
Що таке Інститут вивчення війни (ISW)?
Інститут вивчення війни (англ. Institute for the Study of War, ISW) – американський аналітичний центр, заснований 2007 року військовим істориком Кімберлі Каган. Штаб-квартира розташована у Вашингтоні, округ Колумбія.
Наразі ISW працює як неприбуткова організація. ISW готував звіти про війну в Сирії, війну в Афганістані та війну в Іраку, "зосередившись на військових операціях, ворожих загрозах і політичних тенденціях у різних зонах конфліктів". З лютого 2022 року ISW публікує щоденні звіти про російське вторгнення в Україну, пиши Вікіпедія.
Кібератаки на РФ
Понад 800 серверів у різних регіонах країни-агресора Росії атакували ГУР МО з 23 по 26 вересня. Як повідомили ЗМІ джерела у військовій розвідці, постраждали сервери військових, адміністративних і фінансових установ, які підтримують агресію Росії проти України. У результаті успішної операції, було повністю знищено документи і дані, що зберігалися на цих серверах. Джерела зазначили, що нова операція ГУР знову продемонструвала російському населенню слабкий рівень технічного забезпечення в їхній країні.
4 вересня внаслідок операції кіберфахівців ГУР МОУ спільно з ПЗ Team уражено мережеву інфраструктуру на території держави-агресора, а також знищено 18 серверів без можливості відновлення. Унаслідок кібератаки Головного управління розвідки було завдано шкоди органам влади, а також фінансовим і комерційним установам країни-агресора РФ.