俄罗斯卫星网络被黑：观测到连接持续中断 攻击者“声援”瓦格纳集团

28日（周三）晚间，身份不明的黑客组织在Telegram发布消息，声称已针对卫星电信提供商Dozor发起攻击。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局（FSB）等提供服务。

黑客组织发布的第一条消息大意如下：“为俄罗斯电力线路、油田、国防部军事单位、联邦安全局、养老金基金、北方商船队、比利比诺核电站等众多项目提供卫星服务的Dozor公司（Amtel集团）已被瘫痪。部分卫星终端设备发生故障，交换机重启，服务器信息被销毁。”

攻击者声称站队瓦格纳集团

黑客组织还声称，已经篡改了四个俄罗斯网站，用于发布支持瓦格纳集团的信息。上周末，瓦格纳集团发动了一场未遂兵变，震惊全球。事后，领导人普里戈任去往白俄罗斯。普里戈任曾创建并资助号称“巨魔农场”的互联网研究所。2016年美国总统大选和2018年美国中期选举期间，俄罗斯发动大规模干预行动。互联网研究所深度参与，遭到了美国政府制裁。

遭篡改网站上发布了带瓦格纳标志的内容，包括有关“起义”的信息和结果。消息大意如下：“我们同意和平收场，因为我们达到了主要目的——我们展示了自己的实力，证明我们的行动得到社会全面支持……然而，我们看到的是什么？俄军领导层没有撤职，（针对我们的）刑事立案没有撤销……你把我们赶出了NOW地区，赶出了俄罗斯，但你无法把我们从网络中赶走……我们对黑客攻击负责。这只是个开始，更多行动还在路上。”

该黑客组织还发布了一条链接，指向一个包含674份文件（包括PDF、图像和文档）的压缩文件。周四早上，黑客组织又公布了三份文件，疑似揭露俄联邦安全局与Dozor的关联，以及Dozor员工用来验证交流对象是否为俄联邦安全局代表的密码。今年，这套密码每隔两个月更新一次。

已观测到Dozor网络中断

周四，互联网观测公司Kentik的分析主管Doug Madory表示，Dozor的互联网连接在美国东部时间周三晚上10点左右中断，并且持续无法访问。Dozor使用的一条路由被切换到位于莫斯科的母公司Amtel-Svyaz。

截至目前，外媒CyberScoop未能联系上Amtel-Svyaz和瓦格纳集团对此事进行评价。

如果确认属实，这将是俄罗斯卫星网络又一次遭受黑客攻击。去年，亲乌克兰黑客声称，他们侵入了俄罗斯的低地球轨道卫星通信网络Gonets，删除了对其正常运行至关重要的数据库。与此同时，“匿名者”（Anonymous）关联黑客组织NB65称，他们通过攻击俄罗斯航天局扰乱了俄罗斯车辆监控系统。

自称为乌克兰网络联盟新闻秘书的Sean Townsend在他的Telegram频道上指出，此次攻击类似俄罗斯在2022年2月24日晚间对维亚萨特（Viasat）卫星的网络攻击。维亚萨特官员表示，当时，俄罗斯通过入侵、利用客户终端管理系统发动网络攻击。这一事件影响了乌克兰军方通信，以及欧洲数以万计的终端，显示了依赖商业卫星通信的危险性。

Sean Townsend称：“假设你乘坐俄罗斯天然气工业股份公司的天然气运输船，在冰天雪地中航行，想找到卫星调制解调器和交换机的固件并不容易。”他还说，Dozor可能需要数天到数周才能恢复连接。

俄罗斯智库PIR中心的网络政策专家和顾问Oleg Shakirov发推文称：“瓦格纳参与（此次攻击事件）可能性很低”，表示事件看起来像是“乌克兰制造的假旗行动”。Shakirov还表示：“整个黑客攻击和泄漏事件看起来非常真实，但这不是瓦格纳的作风。他们现在没有动机，也没有发动这种攻击的前科。“