Интернет-сервисы ВГТРК взломаны теми же проукраинскими хакерами, что и RUTUBE

Шакалы мировой сети

Утром 7 октября онлайн-вещание и внутренние ресурсы крупнейшего в России государственного медиахолдинга ВГТРК подверглись мощной хакерской атаке. Теле- и радиовещание продолжается, однако по состоянию на середину понедельника работа интернет-сервисов не восстановлена. В беспрецедентной атаке подозреваются проукраинские хакеры из группировки Sudo rm-RF.

Фото Pixabay

Атака на «Россию»

В официальном сообщении ВГТРК сказано, что существенного урона работе медиахолдинга нанесено не было, хотя, кроме взлома сайта, хакеры попытались еще и обрушить вещание федеральных телеканалов и радиостанций. Специалисты считают, что если резервные копии в ходе атаки не пострадали, то восстановить полноценную работу онлайн-сервисов можно будет в течение суток.

Следы масштабной интернет-диверсии ведут к проукраинской группировке Sudo rm-RF. В заявлении для СМИ киевского режима анонимные представители сетевой банды взяли на себя ответственность за атаку. Известно, что эти же хакеры ранее взламывали RUTUBE в мае 2022 года, а также сайты МосгорБТИ (для получения данных о владельцах недвижимости в Москве) и фонда «Сколково». Для атаки, предположительно, использовался модифицированный вариант вируса-шифровальщика, который не шифрует, а удаляет зараженные файлы.

Пресс-секретарь Президента России Дмитрий Песков назвал атаку на цифровую инфраструктуру ВГТРК беспрецедентной и выразил поддержку коллективу холдинга. Официальный представитель МИД Мария Захарова сообщила, что Россия поднимет в ООН и ЮНЕСКО вопрос этой хакерской атаки, и отметила: «Когда коллективный Запад говорит о том, что нацелен на нанесение России стратегического поражения, это в том числе включает и атаку на средства массовой информации».
Восстановление системы будет только частью работы специалистов по кибербезопасности. Еще важнее найти уязвимости или обнаружить человека, который осознанно или неосознанно помог украинским хакерам их найти.

В интересах киевского режима

Совершенное против ВГТРК киберпреступление — далеко не первое такое нападение на российскую цифровую инфраструктуру. 18 февраля 2022 года, например, проект disBalancer, специализировавшийся на DDoS-атаках, нанес удары по сайтам Россельхознадзора и издания «Украина.РУ». Сама же компания, созданная в 2021 году IT-предпринимателем Егором Аушевым и якобы предоставлявшая защиту от такого рода нападений, располагается рядом с Таллином и — какой сюрприз — в непосредственной близости от командного центра НАТО по противодействию киберугрозам. Сложно представить, что эти две структуры просто так поселились в одной локации, тем более что конечная цель в виде нанесения вреда России у них одна.

Что характерно, и Аушев с его идеей создания «Украинской IT-армии», и иные интернет-бандиты действуют в тесной координации с украинскими государственными структурами, например с министерством цифровой трансформации, руководители которого в интернет-терроре не видят, кажется, ничего предосудительного.
Тема киберпреступлений, совершаемых украинскими хакерами, заслуживает пристального внимания. Только за прошлый год в России было совершено 200 тысяч наиболее опасных компьютерных атак, а общее количество инцидентов в области информационной безопасности увеличилось на 60 процентов.
Конечно, взлом онлайн-вещания ВГТРК является крайне серьезным вызовом, однако подобный удар по критической инфраструктуре, например, в области энергетики может стать гораздо более болезненным и даже привести к человеческим жертвам.

Борьба с угрозами кибербезопасности — работа комплексная. Конечно, многое зависит от специалистов, отвечающих за защиту компьютерных сетей, но и от простых работников. Ведь одного необдуманно открытого файла, пришедшего с «левого» адреса, чаще всего достаточно, чтобы парализовать работу огромных организаций.
Перефразируя известный лозунг, скажем: «Кибербезопасность — дело каждого».
popov@sb.by

Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter