В четверг, 29 июня, в сети появились сообщения о том, что жертвой кибератаки стал оператор спутниковой связи «Дозор-Телепорт», входящий в группу Амтел. Компания предоставляет услуги спутникового интернета и телефонии для государственных и частных клиентов.
Один из пользователей, Twitter Doug Madory, сообщает , что российский оператор спутниковой связи “Дозор-Телепорт” вышел из глобальной таблицы маршрутизации около 5 утра по Московскому времени. Из пяти маршрутов, ранее объявленных AS41942, были отозваны четыре, один теперь анонсирован Amtel-Связь (AS51764), материнской компанией Дозор Телепорт.
Согласно проекту Internet Outage Detection and Analysis (IODA), проводимому Исследовательской лабораторией Internet Intelligence, сеть Dozor не работает с 02:00 UTC.
Сайт «Дозор-Телепорта» был взломан и заменен на страницу с логотипом ЧВК Вагнер и ссылкой на телеграм-канал Richard W. На этом канале были опубликованы слитые данные компании. Кроме того, было объявлено о прекращении работы спутников «Дозор-Телепорта».
Однако версия об участии Вагнера скорее всего служит для сокрытия действий других сторон, которые могут быть заинтересованы в провокации и могли использовать текущую ситуацию в России как предлог для нападения на одного из ведущих операторов спутниковой связи в стране.
Ранее на этой неделе исследователи обнаружили штамм программы-вымогателя под названием Wagner, который заражает пользовательские устройства и предлагает им присоединиться к ЧВК.
Источник: SecurityLab