俄羅斯衛星網絡被黑：觀測到連接持續中斷 攻擊者“聲援”瓦格納集團

28日（周三）晚間，身份不明的黑客組織在Telegram發布消息，聲稱已針對衛星電信提供商Dozor發起攻擊。Dozor主要為俄羅斯電力線路、油田、俄軍和聯邦安全局（FSB）等提供服務。

黑客組織發布的第一條消息大意如下：“為俄羅斯電力線路、油田、國防部軍事單位、聯邦安全局、養老金基金、北方商船隊、比利比諾核電站等眾多項目提供衛星服務的Dozor公司（Amtel集團）已被癱瘓。部分衛星終端設備發生故障，交換機重啟，服務器信息被銷毀。”

攻擊者聲稱站隊瓦格納集團

黑客組織還聲稱，已經篡改了四個俄羅斯網站，用于發布支持瓦格納集團的信息。上周末，瓦格納集團發動了一場未遂兵變，震驚全球。事后，領導人普里戈任去往白俄羅斯。普里戈任曾創建并資助號稱“巨魔農場”的互聯網研究所。2016年美國總統大選和2018年美國中期選舉期間，俄羅斯發動大規模干預行動。互聯網研究所深度參與，遭到了美國政府制裁。

遭篡改網站上發布了帶瓦格納標志的內容，包括有關“起義”的信息和結果。消息大意如下：“我們同意和平收場，因為我們達到了主要目的——我們展示了自己的實力，證明我們的行動得到社會全面支持……然而，我們看到的是什么？俄軍領導層沒有撤職，（針對我們的）刑事立案沒有撤銷……你把我們趕出了NOW地區，趕出了俄羅斯，但你無法把我們從網絡中趕走……我們對黑客攻擊負責。這只是個開始，更多行動還在路上。”

該黑客組織還發布了一條鏈接，指向一個包含674份文件（包括PDF、圖像和文檔）的壓縮文件。周四早上，黑客組織又公布了三份文件，疑似揭露俄聯邦安全局與Dozor的關聯，以及Dozor員工用來驗證交流對象是否為俄聯邦安全局代表的密碼。今年，這套密碼每隔兩個月更新一次。

已觀測到Dozor網絡中斷

周四，互聯網觀測公司Kentik的分析主管Doug Madory表示，Dozor的互聯網連接在美國東部時間周三晚上10點左右中斷，并且持續無法訪問。Dozor使用的一條路由被切換到位于莫斯科的母公司Amtel-Svyaz。

截至目前，外媒CyberScoop未能聯系上Amtel-Svyaz和瓦格納集團對此事進行評價。

如果確認屬實，這將是俄羅斯衛星網絡又一次遭受黑客攻擊。去年，親烏克蘭黑客聲稱，他們侵入了俄羅斯的低地球軌道衛星通信網絡Gonets，刪除了對其正常運行至關重要的數據庫。與此同時，“匿名者”（Anonymous）關聯黑客組織NB65稱，他們通過攻擊俄羅斯航天局擾亂了俄羅斯車輛監控系統。

自稱為烏克蘭網絡聯盟新聞秘書的Sean Townsend在他的Telegram頻道上指出，此次攻擊類似俄羅斯在2022年2月24日晚間對維亞薩特（Viasat）衛星的網絡攻擊。維亞薩特官員表示，當時，俄羅斯通過入侵、利用客戶終端管理系統發動網絡攻擊。這一事件影響了烏克蘭軍方通信，以及歐洲數以萬計的終端，顯示了依賴商業衛星通信的危險性。

Sean Townsend稱：“假設你乘坐俄羅斯天然氣工業股份公司的天然氣運輸船，在冰天雪地中航行，想找到衛星調制解調器和交換機的固件并不容易。”他還說，Dozor可能需要數天到數周才能恢復連接。

俄羅斯智庫PIR中心的網絡政策專家和顧問Oleg Shakirov發推文稱：“瓦格納參與（此次攻擊事件）可能性很低”，表示事件看起來像是“烏克蘭制造的假旗行動”。Shakirov還表示：“整個黑客攻擊和泄漏事件看起來非常真實，但這不是瓦格納的作風。他們現在沒有動機，也沒有發動這種攻擊的前科。“