La rete di comunicazioni satellitari gestita dall’azienda russa Dozor-Teleport sarebbe stata attaccata il 29 giugno rimanendo inservibile per almeno 14 ore.
Il sistema Dozor-Teleport viene impiegato da parte del Ministero della Difesa, dalle unità navali della Flotta del Nord, dall’FSB e da altre aziende ed organizzazioni strategiche del paese tra cui Rosatom, l’azienda pubblica russa attiva nel settore dell’energia nucleare.
L’attacco avrebbe riguardato non solo il segmento di terra ma anche le migliaia di terminali collegati che probabilmente sono stati infettati con un firmware corrotto che impedisce la connessione degli apparati ai satelliti.
Il Presidente della Dozor-Teleport, secondo quanto riportato da Cybernews, ha ammesso l’attacco cyber specificando che esso ha riguardato la parte del cloud provider.
Questo attacco segue di qualche giorno la scoperta da parte di alcuni ricercatori di un ransomware un po’ particolare.
Generalmente il ransomware cripta il contenuto del computer vittima chiedendo poi un riscatto monetario per ottenere la lunga e complessa chiave per decifrare i file e potere ritornare in possesso del contenuto del sistema.
Il ransomware che ha ultimamente infettato alcuni computer in Russia, invece di chiedere il riscatto, invita ad entrare nella Wagner.
I file criptati hanno non a caso l’estensione “.Wagner” ma la stessa PMC avrebbe dichiarato di essere estranea allo sviluppo di questo virus informatico.
Non sarà quindi facile capire l’origine dell’attacco ma sicuramente le tempistiche sono alquanto singolari rispetto alla tentata marcia su Mosca della Wagner e l’esilio di Prigozhin in Bielorussia.