Утром 9 мая клиентов телекоммуникационного оператора Balticom вместо привычных сериалов и других программ удивила якобы прямая трансляция военного парада из Москвы в честь 9 мая.
Программа De facto выяснила, что сперва на телеэкраны транслировались кадры с парада на Красной площади — но не этого года. Поэтому многие зрители восприняли увиденное как организованную РФ пропагандистскую кампанию.
Но за парадом последовало другое, направленное против Владимира Путина и его режима, послание. Путин назывался главной причиной всех бед. Видео сопровождалось лозунгами, например, «Останови вседозволенность вместе с нами». В самом конце на экране появился старый флаг Российской империи, который используют различные крайне правые организации.
Этот же видеоролик хакерам удалось 9 мая показать в эфире некоторых региональных каналов РФ. О нападении сообщали и некоторые украинские телеканалы.
На телевизорах, подключенных к сети Balticom, пропагандистский материал показывался около 10 минут. Переключив канал, трансляция возобновлялась. Некоторые клиенты предприятия жаловались, что им стало нехорошо при просмотре трансляции
«Поскольку мы живем в условиях гибридной войны, не знаю, действительно ли правильно рассказывать об этом сюжете. Главное, что это нападение было совершено и могло быть показано что угодно. Но, о чем я могу сказать с уверенностью, первые секунд тридцать или минуту показывался парад, а затем появились сюжеты войны, насильственные сюжеты», - рассказала исполнительный директор Balticom Анастасия Муйжниеце.
Хакерская атака была направлена на сервер, чью деятельность для Balticom в режиме аутсортинга поддерживает поставщик из Болгарии. «Атака была на серверное оборудование, которое по сути расположено у нас, но администрируют эту аппаратуру наши болгарские партнеры», - пояснила Муйжниеце.
Balticom запросил у партнеров объяснений. Они предоставили необходимую информацию, в том числе IP-адреса нападавших. Эти сведения переданы Службе госбезопасности и учреждению по предотвращению инцидентов в киберпространстве CERT.lv, которое расследует конкретный случай. По IP-адресам пока нельзя сказать наверняка, из какой именно страны действовали хакеры.
«Атакованы были серверы не только в Латвии, но и в других странах, но ролик распространялся не везде. Очевидно, нападавшие выбрали конкретные страны и конкретных телеоператоров, чтобы продемонстрировать это содержание», - говорит эксперт по кибербезопасности CERT.lv Гинтс Малкалниетис.
Был скомпрометирован механизм, при помощи которых болгарский поставщик услуг получает доступ к серверу.
«Была проблема со стороны поставщика, что от кого-то из его работников или технически с какого-то устройства утекла информация о доступе и попала в руки третьей стороне, которая распространяла нужный ей контент на нескольких клиентских серверах», - пояснил эксперт.
Сейчас важно установить, как именно произошла утечка с болгарского предприятия. Основные проверки на своей стороне проводит сама компания.
Это уже второй за месяц случай, когда в результате хакерской атаки латвийским зрителям демонстрируется пропагандистский контент. В середине апреля на платформе Tet, во время трансляции украинского телеканала Freedom, на протяжении 20 минут транслировались песни российских исполнителей и пропагандистские клипы. Tet тогда пояснил, что такой сигнал был получен со спутника.
Последние события вынуждают политиков задуматься, что нужно улучшить, чтобы такие нападение хакеров стали невозможными. Глава комиссии по нацбезопасности Айнар Латковскис подчеркивает, что вся гражданская оборона Латвии, в принципе, основывается на том, что при звуке сирены необходимо включить Латвийское радио или телевидении. «И если мы включаем, а вероятный противник перехватил эти волны, трансляции, кабели, спутниковый сигнал – мы остаемся без информации», - говорит он.
На этой неделе комиссия собралась на закрытое заседание, чтобы обсудить ход проведения выборов в Европарламент и возможные инциденты. Была затронута и тема недавних хакерских атак на телеоператоров. Проблему планируется обсудить с надзирающими за работой СМИ учреждениями.
Один из вариантов: требовать, чтобы поставщики телекоммуникационных услуг ввели более строгие меры безопасности, но до этого сперва законодатели хотят дождаться завершения расследования конкретных случаев.
