22 февраля радиостанции, входящие в «Газпром-медиа Радио», и другие частные СМИ подверглись хакерской атаке, в результате которой в эфире прозвучала ложная воздушная тревога. В «Газпром-медиа холдинге» уточнили, что атака была реализована через «инфраструктуру спутникового оператора». Инцидент может подтолкнуть регулятора к усилению контроля за обеспечением кибербезопасности в СМИ, предупреждают эксперты.
Фото: Александр Казаков, Коммерсантъ
В ряде регионов России, в том числе Подмосковье, Нижегородской области, Казани, Туле, утром 22 февраля хакерской атаке подверглись ряд радиостанций. В результате взлома в эфире прозвучала ложная воздушная тревога и предупреждение о ракетном ударе. Сообщения об этом начали поступать в систему «112» с восьми утра по московскому времени. По данным региональных СМИ, эфир был взломан у «Авторадио», Comedy Radio и «Радио Энерджи» (входят в «Газпром-медиа холдинг», ГПМХ), «Милицейской волны» и др.
МЧС Татарстана сообщало, что хакеры атаковали серверы коммерческих радиостанций и взломали их, после чего прозвучала воздушная тревога: «Сообщения о ней не соответствовали действительности» (см. “Ъ” от 22 февраля). По заявлению «Газпром-медиа Радио», станции которой преимущественно были атакованы, взлом произошел на инфраструктуре спутникового оператора, в результате чего в эфире «идет несанкционированная врезка». В «Милицейской волне» не ответили “Ъ”.
По данным сайта «Авторадио», СМИ «Газпром-медиа Радио» работают со спутниками Eutelsat W4 (французский оператор Eutelsat), Intelsat 904 и Intelsat 17 (международный оператор) и «Ямал-201» (был сделан по заказу «Газком», входят в ПАО «Газпром»). В компании не уточнили, какой именно оператор, обеспечивающий спутниковый сигнал, подвергся атаке.
Для совершения атаки спутниковый сигнал действительно может использоваться, говорит гендиректор оператора связи «Комфортел» Дмитрий Петров.
По его словам, технически могли быть подменены региональные сигналы спутника, что возможно сделать через взлом сервера, который обрабатывает сигнал, «далее происходит замена информации, в данном случае — аудиофайла». Злоумышленники могли получить доступ к ключам, позволяющим шифровать передающийся на спутник пакет радиостанций, и «задавить» своим сигналом тот, который распространяет «Авторадио», предполагает гендиректор ГК AltegroSky Сергей Пехтерев: «То, что это произошло в нескольких городах одновременно, говорит о том, что помеха была внесена именно в структуру сигнала, а не создана "на местах"». Он сказал, что сигнал для этого должен был быть большей мощности, чем допускают международные нормы: «Как правило, с подобными историями разбираются регуляторы, в России это Главный радиочастотный центр».
Массовое ложное информирование, которое стало результатом атаки, может быть критичным для населения, так что меры по предотвращению повтора таких инцидентов будут безотлагательно приняты, считает господин Петров: «Это в интересах менеджмента ГПМХ и их IT-департамента». За большинством атак в 2022 году стояли политически мотивированные хакеры, напоминает директор экспертного центра безопасности Positive Technologies Алексей Новиков: «Такими атаками преступники пытаются вызвать общественный резонанс и панические настроения среди населения».