2023 年 6 月 28 日 23:00 停止工作。据美国Kentik公司负责人Doug Madori透露,Dozor-Teleport于6月29日5点离开全球路由表。
攻击者替换了该公司网站上的图像,安装了瓦格纳 PMC 的徽标,还创建了一个 Telegram 频道,在其中发布了窃取的 Dozor-Teleport 数据,并宣布终止该运营商使用的卫星星座。
从IODA数据可以看出,6月30日15点20分起,Dozor-Teleport能够恢复网络和大部分服务。
根据 ComNews Research 进行的 玻利维亚手机号码数据库 年度研究“俄罗斯的 VSAT 网络”,截至 2023 年 3 月,AMTEL 集团是该国十大 VSAT 网络运营商之一,为 7,200 个活跃的 VSAT 站提供服务。 AMTEL 使用 iDirect 和 Newtec 开发平台(隶属于 ST Engineering iDirect,总部位于美国),以及 Hughes Network Systems 和 Comtech EF Data Corporation(均位于美国)。 Amtel-Svyaz 和 Dozor-Teleport 通过 Russian Express 和亚马尔卫星星座运营。
另请阅读
俄罗斯 VSAT 网络 2023 年 /
有关俄罗斯主要 VSAT 运营商的信息,包括 VSAT 站数量的数据、其在联邦地区的分布、所使用的技术和卫星的数据、大众市场的卫星宽带接入部分、海上 VSAT 以及 VSAT 解决方案的最大供应商到俄罗斯市场。交互式地图显示了联邦国家统一企业“空间通信”(GP KS) 和 JSC“俄罗斯天然气工业股份公司空间系统”(GKS) 的 C、Ku 和 Ka 频段卫星的覆盖范围
JSC Dozor-Teleport 由 Amtel-Svyaz 100% 拥有。自 2014 年 10 月起,Amtel-Svyaz JSC 的股东名册由 Oboronregister LLC 维护。 2022年6月,Rosatom State Corporation(以Atomenergoprom JSC为代表)收购了Amtel-Svyaz 33%的股份。同时,Atomenergoprom 收购了 TelInTel LLC 24.9% 的股份,该公司也是 AMTEL 集团的一部分。
另请阅读
俄罗斯国家原子能公司进入太空
Rosatom 国营公司已同意购买由 Amtel-Svyaz JSC 领导的卫星通信运营商 Amtel 集团 33% 的股份。交易完成后,该集团现有所有者的持股比例将减少至67%。 Amtel集团将继续专注于当前业务,同时维持管理层。分析师估计此次购买金额约为3.3亿卢布。
Dozor-Teleport CJSC 总经理、Amtel-Svyaz JSC 第一副总经理 Alexander Anosov 代表公司发表以下声明: Dozor-Teleport 确认公司系统遭受网络攻击的事实。根据初步数据,云提供商方面的基础设施受到了损害。目前修复工作正在进行中,大部分已于昨天修复,其余部分正在随着设备的使用进行修复。另外我们要特别指出的是,网上有消息称此次攻击将针对一家为国防部提供服务的电信运营商。这个结论很可能与该公司的历史标志有关,其中字母“Z”是用拉丁字母写成的:“DoZor”。我们感谢所有客户的耐心和理解。”
AMTEL 集团的 ComNews 消息人士澄清,攻击者使用云提供商 Selectel 的基础设施进行攻击,该集团的所有公司(包括 Dozor-Teleport)都使用该公司的服务。据他介绍,这是通过公司各种资源失效的优先顺序来体现的。
Selectel LLC (Selectel) 的新闻服务部门在回应 ComNews 关于这一情况的请求时报道称:“Selectel 没有任何关于卫星通信运营商 Dozor-Teleport 遭到黑客攻击的信息,也没有关于 Selectel 管理的资源参与其中的信息。”如果事件调查的结果是,调查当局收到信息表明攻击可能是通过公司的资源进行的,他们将与我们联系并提出正式请求。”
Igor Ilyinchik 从 AMTEL 集团成立到 2020 年初在 AMTEL 集团工作了 15 年,曾担任 Amtel-Svyaz 副总经理和 Dozor-Teleport 总经理,他告诉 ComNews 记者,在集团任职期间,“AMTEL “没有认真关注信息安全(IS)问题——风险评估为最小,威胁那时还没有网络攻击。 “此外,AMTEL 中心的管理一直与公共互联网隔离,”Igor Ilyinchik 说道,“但是随着 SVO 的开始以及 AMTEL 集团中 Rosatom State Corporation 的投资组合投资者的出现,一切都变得不同了。此外,“Rosatom”很可能在新地区拥有某些设施。因此,该公司必须开始认真投资以确保信息安全。
伊林奇克强调,俄罗斯卫星通信运营商是事实上的战略企业(疫情期间采取特殊运营模式和动员保留并非巧合),各市场参与者应注意加强信息安全措施。 “我对 Dozor-Teleport 徽标中提到的字母 Z 作为攻击原因感到很有趣,这是对情况的认真分析,”他补充道。
FAC.C.T. 计算机取证实验室专家伊戈尔·米哈伊洛夫 (Igor Mikhailov) 称,使用勒索软件对电信运营商亲国家组织构成的主要威胁:“从下半年开始,电信行业公司面临的主要威胁通常是亲国家组织的攻击。 2021年至2022年上半年,在电信领域发现了12个为不同国家利益开展活动的APT组织,同时还发现了29个。针对电信公司的勒索软件攻击。”
“然而,瓦格纳参与的版本很可能是为了掩盖其他有兴趣挑衅的各方的行动,并可能利用俄罗斯目前的局势作为攻击该国著名卫星通信运营商之一的借口,”该消息发布在安全实验室门户网站上,该门户网站是 PJSC Positive Group(Positive Technologies)的企业资源。
伊戈尔·米哈伊洛夫(Igor Mikhailov)还提到了一些团体冒充他人的典型情况:“网络犯罪团体经常冒充他人,以匿名组织为幌子,由各种亲政府团体实施黑客攻击,最常见的欺骗方法之一是。模仿其他黑客组织的策略有几个目的:首先,网络犯罪分子可以使用更知名的组织的名称来引起受害者的恐慌。寻找模拟黑客组织不存在的妥协特征,模仿也可以用来逃避责任、逃避正义。”
此外,据安全实验室的作者称,Wagner PMC 周围的情况被同名恶意软件的作者利用,该恶意软件属于 viper 类,会破坏捕获的基础设施中的信息。网络安全公司早在 2022 年初就记录了此类恶意软件的活跃传播情况。
另请阅读