379 ГБ «трофеев» и даркнет-демонстрация. Иранские хакеры заявили о взломе израильского спутникового оператора

Spacecom AMOS Handala Израиль спутники кибератака утечка данных
379 ГБ «трофеев» и даркнет-демонстрация. Иранские хакеры заявили о взломе израильского спутникового оператора
Spacecom AMOS Handala Израиль спутники кибератака утечка данных

Флот AMOS, обслуживающий военные и гражданские нужды, оказался в центре киберконфликта.

image

Израильский спутниковый оператор Spacecom, управляющий группой спутников AMOS, оказался втянут в неприятности после того, как проиранская группировка Handala заявила о компрометации его инфраструктуры. Хакеры опубликовали сообщение в своём блоге в даркнете, где обычно выкладывают украденные материалы.

По утверждениям злоумышленников, им удалось получить доступ к наземным станциям компании и выкачать сотни гигабайт информации. Однако проведённый анализ даёт основания сомневаться в том, что злоумышленники смогли получить данные, угрожающие управлению спутниками.

Spacecom, чья выручка оценивается примерно в 100 миллионов долларов, обеспечивает телекоммуникационные услуги как гражданского, так и военного назначения в Европе, на Ближнем Востоке и в других регионах. Флот AMOS используется для передачи связи и вещания, в том числе через аппарат AMOS-17, клиенты которого упомянуты в опубликованных документах.

Хакеры заявили о 379 гигабайтах похищенной информации, включая массивы, якобы собранные с наземных станций в разных странах. Дополнительно они разместили данные, которые, по их словам, касаются персонала компании. Среди опубликованных материалов — скриншоты соглашений о неразглашении между Spacecom и клиентами.

Эксперты Cybernews, изучившие предоставленный демо-архив объёмом около 960 мегабайт, обнаружили в нём навигационные и наблюдательные файлы в формате RINEX, представляющие собой журналы работы спутников. Подобные данные могут помочь отслеживать текущие процессы, но сами по себе не позволяют вмешиваться в работу аппаратов.

Исследователи отметили, что хотя утечка может содержать материалы, пригодные для проведения фишинговых и иных атак против сотрудников компании, убедительных доказательств доступа к конфиденциальным системам, управляющим спутниками, пока нет. Тем не менее специалисты советуют Spacecom в кратчайшие сроки проверить уязвимости и устранить потенциальные дыры в защите.

Группировка Handala известна атаками на израильские и западные организации. Она использует тактику, схожую с вымогателями, публикуя данные на своём даркнет-сайте. Ранее в этом году её целью уже становилось иранское СМИ Iran International, одно из немногих независимых изданий в стране.