Rusijos valstybinė televizijos ir radijo transliavimo kompanija (VGTRK) pranešė, kad pirmadienio naktį nežinomi asmenys įsilaužė į jos internetines paslaugas teikiančius puslapius per „precedento neturinčią“ ataką.
Po to prokremliškas Rusijos naujienų portalas „Gazeta“ pranešė, kad dėl šios atakos buvo sustabdytos Rusijos valstybinių televizijos kanalų „Rossija-1“, „Rossija-24“, „Rossija Kultura“, „Karusel“ ir maždaug 80 regioninių televizijos ir radijo kompanijų transliacijos.
Laikraštis cituoja šaltinį Rusijos informacinio saugumo srityje, kuris teigė, kad kibernetinę ataką įvykdė programišių grupė „sudo rm-RF“, kuri, kaip įtariama, yra susijusi su Ukraina.
Ukrainos televizijos kanalas „Suspilne“, remdamasis savo šaltiniais, teigė, kad atsakomybę prisiėmė „sudo rm-RF“ ir kad VGTRK darbuotojai skundėsi, jog ataka ištrynė visą atsarginę informaciją.
Informacijos saugumo ekspertas laikraščiui „Gazeta“ sakė, kad įsilaužėliai greičiausiai naudojo šifravimo virusą, kuris ne tik užšifruoja, bet ir ištrina failus, ir įspėjo, kad VGTRK dabar turės pašalinti pažeidžiamumą ir atkurti atsargines savo sistemų kopijas.
VGTRK teigė, kad nepaisant atakos jos sistemos nepatyrė didelės žalos ir kad jos sistemos veikia normaliai.
Kremliaus atstovas spaudai Dmitrijus Peskovas išreiškė paramą bendrovei ir kibernetinę ataką apibūdino kaip išpuolį prieš Rusijos ypatingos svarbos infrastruktūrą.
„Mūsų valstybinis žiniasklaidos holdingas, vienas didžiausių, susidūrė su precedento neturinčia programišių ataka prieš jo skaitmeninę infrastruktūrą“, – žurnalistams pareiškė Kremliaus atstovas spaudai Dmitrijus Peskovas.
Antradienį ukrainiečių vyriausybės šaltinis, kalbėjęs su anonimiškumo sąlyga, naujienų agentūrai „Reuters“ patvirtino, kad ataką įvykdė Ukrainos programišiai. Pasak jo, išpuolis buvo surengtas siekiant „pasveikinti“ Rusijos prezidentą Vladimirą Putiną 72-ojo gimtadienio proga.
„Rossija-1“ ir „Rossija-24“ transliacijos internetu antradienį jau buvo atnaujintos.
Nusitaikė į teismų sistemą
Bendrosios kompetencijos teismų interneto svetainės, jų elektroninio pašto sistemos ir „Elektroninio teisingumo“ paslauga buvo nepasiekiamos dėl „neplanuotų techninių darbų“, antradienį po pietų pranešė naujienų agentūra „RBK-Ukraina“ su nuoroda į Sankt Peterburgo teismų jungtinės spaudos tarnybos vadovę Dariją Lebedevą.
Pasak jos, šiuo metu valstybinės automatizuotos sistemos „Teisingumas“ techninis palaikymas dirba, kad būtų atkurta prieiga prie išteklių.
Teigiama, kad problemos prasidėjo spalio 7 d., kai didelio masto Ukrainos programišių kibernetinė ataka paralyžiavo Rusijos teismų veiklą, įskaitant departamentų elektroninio pašto paskyras ir oficialias interneto svetaines. Rusai ėmė masiškai skųstis dėl negalėjimo pateikti ieškinių ir sunkumų perplanuojant teismo posėdžius. Be to, buvo pavogti naudotojų asmens duomenys ir teisingumo sistemos vidaus dokumentai.
Teisingumo sistema yra atsakinga už elektroninių dokumentų judėjimą visų lygių Rusijos teismuose. Ji leidžia teikti prašymus teismams, informuoti apie posėdžius ir gauti konsultacijas dėl bylų.
Pasak agentūros šaltinių, kibernetinė ataka buvo įmanoma dėl nepakankamos Rusijos kibernetinio saugumo specialistų kvalifikacijos ir pažeidžiamumo plačiai išreklamuotose saugumo sistemose.
Nuo tada, kai Maskva 2022 metų vasario mėnesį pradėjo plataus masto invaziją į Ukrainą, ukrainiečių programišiai reguliariai atakuoja Rusijos interneto platformas.