Um grupo de hackers até então desconhecido reivindicou a autoria de um ataque cibernético ao provedor russo de comunicações por satélite Dozor-Teleport, usado por empresas de energia e pelos serviços de defesa e segurança daquele país. A rede está fora do ar desde as 22h EST (23h no horário de Brasília) da quarta-feira passada, 26 de junho, o que persistiu até quinta-feira, 29, de acordo com o projeto IODA, que rastreia interrupções na internet em todo o mundo.
O site da empresa também ficou fora do ar, assim como o da Dozor, que também sofreu uma interrupção significativa na noite de quarta-feira.
O grupo por trás do hack afirma ser afiliado ao Wagner Group, o exército mercenário privado russo que ganhou as manchetes globais na semana passada quando marchou em direção a Moscou para se rebelar contra o governo russo e depois se retirar supostamente com destino à Belarus, o que não foi confirmado. Seu comandante, Yevgeny Prigozhin, fugiu para a Bielorrússia.
Não houve menção ao hack no canal oficial do Telegram do Grupo Wagner e vários especialistas expressaram ceticismo quanto ao envolvimento do grupo. No entanto, o hack ao Dozor “parece ser legítimo e de fato teve um impacto”, disse Tom Hegel, pesquisador de ameaças da empresa de segurança cibernética do SentinelLabs, ao Recorded Future News.
Os hackers afirmam que danificaram alguns dos terminais de satélite e vazaram e destruíram informações confidenciais armazenadas nos servidores da empresa. O grupo postou 700 arquivos, incluindo documentos e imagens, em um site de vazamentos, bem como alguns em seu recém-criado canal Telegram. Um dos documentos revela um suposto acordo que concede aos serviços de segurança russos acesso a informações de assinantes da Amtel Svyaz.
Veja isso
Interrupção de satélite na Europa e Ucrânia foi causada por malware
Rússia inclui satélites civis na lista de alvos militares
Se as alegações sobre danos aos serviços Dozor forem verdadeiras, o processo de restauração da rede principal pode durar de alguns dias a várias semanas, enquanto a reprogramação do equipamento do usuário e a restauração completa podem levar vários meses.
O ciberataque à Dozor seria a segunda grande violação de um provedor de serviços de telecomunicações via satélite, após o ataque à Viasat, ocorrido no dia em que a Rússia invadiu a Ucrânia, em 24 de fevereiro de 2022. O ataque russo à Viasat desativou os modems de dezenas de milhares de clientes europeus e representou uma séria ameaça à Ucrânia, que se preparava para se defender das forças russas.
A rede da Viasat é muito maior que a da Dozor, no entanto, e apenas cerca de metade de seus roteadores caiu.Na quinta-feira, outros sites russos foram desfigurados, presumivelmente em nome do Grupo Wagner, que alega que o governo de Vladimir Putin a não cumpriu sua parte do acordo que tinha com o grupo.
