De acordo com uma reportagem do canal Telegram, a Dozor, uma empresa russa de telecomunicações que oferece serviços para redes de energia, campos de petróleo, militares russos e o Serviço Federal de Segurança (FSB), foi hackeada.
A postagem que os atores da ameaça desconhecidos postaram no grupo de telegramas traduziu que eles haviam derrubado terminais de satélite, reiniciado os switches e os dados nesses servidores foram destruídos no ataque conduzido pelos atores da ameaça.
Grupo Wagner por trás do ataque
Wagner é um grupo mercenário russo fundado e liderado por Yevgeny Prigozhin. O grupo ganhou manchetes quando marcharam em direção a Moscou depois que Prigozhin teve problemas com o governo russo.
O grupo também lança ransomware que não pede dinheiro, mas incentiva os usuários a ingressar no PMC Wagner.
Parece que o mesmo grupo de hackers responsável pelo hack do Dozor também desfigurou vários sites não relacionados, deixando uma mensagem de apoio ao grupo Wagner.
Segundo Doug Madory, responsável pela análise da Internet na Kentik (empresa de monitorização de redes), a Dozor-Teleport foi desligada da Internet e atualmente está inacessível.
De acordo com o projeto IODA que monitora interrupções de Internet em todo o mundo, a rede está offline desde quarta-feira às 22h EST.
Netblocks também confirmou a interrupção.
Os agressores também alertaram que atividades mais ameaçadoras estavam por vir.
O site desfigurado afirma: “Concordámos com uma solução pacífica porque alcançámos o principal: mostrámos as nossas capacidades e total aprovação social das nossas ações. Mas o que vemos em vez disso? A actual liderança militar não foi destituída do cargo e os processos criminais não foram encerrados… Expulsaram-nos da zona da Nova Ordem Mundial, da Rússia, mas não podem expulsar-nos da rede. Nós assumimos a responsabilidade pelo hacking. Este é apenas o começo, mais está por vir.“
FSB, Dozor e o arquivo ZIP
Além disso, o grupo publicou um arquivo .zip que continha 674 arquivos em PDF, imagens e documentos relativos às conexões entre o FSB e o Dozor.
Para comprovar a autenticidade do ataque, o grupo também divulgou as senhas que os funcionários da Dozor utilizaram para verificação junto aos representantes do FSB, que mudam a cada dois meses em 2023.
Conforme relatóriosa conexão de Internet de Dozor caiu às 2 UTC na quarta-feira e ainda permanece inacessível.
Depois disso, a empresa mudou para a Amtel-Svyaz, a controladora da Dozor com sede em Moscou.
Especialista e consultor em políticas cibernéticas. Oleg Shakirov mencionou que há alguma suspeita contra o envolvimento de Wagner nisso, pois não há histórico de tais ataques com o grupo Wagner.
