De Facto: Взлом эфира Balticom 9 мая связан с антипутинской пропагандой, а не наоборот

Как сообщалось, утром 9 мая на телеэкранах клиентов латвийского оператора связи Balticom появилась трансляция с парада в честь "Дня Победы" в Москве.

De Facto выяснила, что сначала на телеэкранах транслировались кадры парада 9 мая на Красной площади, но не этого года. Из-за этого многие зрители восприняли передачу как пропагандистскую кампанию, организованную Россией.

Однако за парадом последовало другое послание, направленное против Владимира Путина и кремлевского режима.

Путина назвали первопричиной всех бед. Видео разбавили лозунгами типа "Останови вседозволенность вместе с нами". В конце на экранах появился бывший флаг Российской империи, который сейчас используют различные ультраправые организации в РФ.

Это же видео 9 мая хакерам удалось разместить в эфире некоторых российских региональных телеканалов. О нарушениях сообщили также несколько украинских каналов.

Пропагандистский материал транслировался по телевизорам клиентов Balticom менее 10 минут. При переключении канала трансляция начиналась заново. Несколько клиентов компании пожаловались, что после просмотра трансляции им стало плохо.

"Поскольку мы живем в условиях гибридной войны, я не знаю, правильно ли вообще говорить об этом сюжете. Главное, что произошла эта атака и передать можно было какое угодно содержание. Но что я могу сказать с уверенностью, так это то, что сначала был российский парад, который длился где-то 30 секунд или минуту, а затем стали появляться сцены войны, насилия", - говорит Анастасия Муйжниеце, исполнительный директор Balticom.

Хакерская атака произошла на сервер, работу которого удаленно обеспечивает провайдер аутсорсинговых услуг Balticom из Болгарии. "Атака была на серверное оборудование, которое на самом деле находится у нас, даже здесь, в Balticom, но администрирует это оборудование наш партнер из Болгарии", - объясняет Муйжниеце.

Šobrīd tiešraidē pa Balticom TV @Valsts_policija, @Valsts_drosiba pic.twitter.com/y9mcczoH7l

— Dāvis Melnalksnis (@D_Melnalksnis) May 9, 2024

Balticom запросил разъяснения у болгарского партнера. Они предоставили необходимую информацию, включая IP-адреса злоумышленников. Эта информация была передана в Службу государственной безопасности (VDD) и учреждение по предотвращению инцидентов в области информационных технологий CERT.LV, которое расследует произошедшее. Последние известные IP-адреса пока не позволяют точно сказать, откуда работали хакеры.

"Эти взломанные серверы находились не только в Латвии, но и в других странах, но ролик появился в эфире не везде, где можно было получить доступ. Судя по всему, для показа этого контента злоумышленники выбрали конкретные страны и конкретные телеканалы", - говорит эксперт по кибербезопасности CERT.LV Гинтс Малкалниетис.

Сообщается, что скомпрометирован был механизм доступа болгарского провайдера услуг Balticom к указанному серверу.

"На стороне этого поставщика услуг возникла проблема, когда информация о доступе просочилась через одного из их сотрудников или, технически, из их оборудования, после чего оказалась в руках третьей стороны, которая, соответственно, распространила желаемый контент", - говорит эксперт.

На данный момент самое главное - выяснить, как именно произошла утечка информации о доступе. В основном проверки проводит сама компания. "Мы делаем все возможное, чтобы это никогда не повторилось. Конечно, ни один другой оператор или сервер не может быть на 100% защищен от подобных атак", - говорит представитель Balticom Муйжниеце.

За последний месяц это уже второй случай, когда пропагандистский контент достигает латвийских зрителей в результате кибератаки. В середине апреля во время прямого эфира украинского телеканала Freedom на платформе Tet в течение 20 минут показывались пропагандистские клипы и песни российских артистов. В Tet пояснили, что сигнал телеканала принимается со спутника.

Последние случаи заставили политиков задуматься о том, какие улучшения внести, чтобы такие хакерские атаки были невозможны. "Для нас в принципе гражданская оборона строится на том, что если мы слышим сирену, то включаем Латвийское радио или телевидение, а если включаем и возможный противник завладел этими волнами, эфирным временем, кабелями, спутниковым сигналом, то мы остаемся без информации", - обрисовывает проблему председатель Комиссии Сейма по национальной безопасности Латковскис.

На этой неделе комиссия собралась на закрытое заседание, чтобы обсудить ход выборов в Европейский парламент и возможные инциденты. На заседании также обсуждались недавние хакерские атаки на телетрансляции. Ожидается, что проблема также будет обсуждаться с органами мониторинга СМИ.

Одно из решений - попросить поставщиков телекоммуникационных услуг внедрить более строгие меры безопасности, но лица, принимающие решения, сначала хотят дождаться результатов расследований по конкретным случаям.

RUS TVNET в Telegram: Cамые свежие новости Латвии и мира на русском языке!