Сломали «Байрактар». Хакеры запустили в эфир двух украинских радиостанций фейковое сообщение о болезни Зеленского. Как им это удалось /Фото Офис Президента Украины
Категория
Картина дня
Дата

Сломали «Байрактар». Хакеры запустили в эфир двух украинских радиостанций фейковое сообщение о болезни Зеленского. Как им это удалось

Владимир Зеленский. Иллюстрация Shutterstock. Коллаж Анна Наконечная Фото Офис Президента Украины

Днем 21 июля в эфире двух радиостанций крупнейшего в стране холдинга TAVR media – «Мелодия FM» и «Радио Байрактар» – прозвучал фейк о здоровье Владимира Зеленского. Механический женский голос сообщил, что президент Украины в тяжелом состоянии находится в реанимации, а его обязанности временно исполняет глава ВРУ Руслан Стефанчук. Как хакеры могли провести атаку.

«С президентом все хорошо. Он исполняет свои привычные обязанности», – прокомментировал вброс украинским СМИ пресс-секретарь Зеленского Сергей Никифоров.

Злоумышленники атаковали серверы радиостанций, отвечающих за эфирную программу. Проблему нейтрализовали через полчаса после появления сообщения, говорит Forbes маркетинг-директор TAVR media Оксана Шавель. Технических деталей проникновения она не раскрывает. «С глобальной точки зрения, враг работает, и мы не дадим ему развернуться», – добавляет она, намекая на российский след.

Сколько людей услышали вброс

В настоящее время около 12% украинцев слушают новости по радио, говорится в исследовании Kantar. TAVR media – самый большой в Украине радиохолдинг с запутанной юридической структурой. Конечный бенефициар холдинговой компании, по данным из открытых реестров, Ольга Матвеева. Компания имеет связь с группой EastOne Виктора Пинчука, свидетельствуют данные аналитической системы YouControl. Супругов Пинчуков с радиоимперией также ранее связывало расследование «Детектор Медиа».

Под атаку попали две из девяти радиостанций группы – «Мелодия FM» и «Радио Байрактар». Последнее появилось в марте 2022 года и работает на частотах ликвидированного «Русского Радио Украина». Название юрлица изменили только в июне – в реестрах его конечным бенефициаром значится основатель TAVR media Николай Баграев.

«Это новейшее и наиболшее воинственное радио, которое сейчас есть на украинском рынке», – говорит Шавель. Основа эфира – украинская патриотическая музыка. Обе радиостанции в конце 2020-го входили в десятку самых популярных в Украине, согласно исследованию Kantar.

Каков вред и как это могли сделать

В TAVR media пока нет данных о возможных убытках. Информационный вред тоже выглядит незначительным. Компания оперативно опубликовала сообщение о взломе и ложной информации. В новостях и многочисленных Telegram-каналах сообщение тоже первоначально подавалось как фейк, аналогичное предупреждение было выпущено и в «Держспецзв’язку». Само фейковое заявление успело прозвучать в эфире лишь один раз.

Теоретически злоумышленники могли навредить инфраструктуре радиостанций. Но, судя по поведению внутри сети, целью была именно информационная атака, считает соучредитель консалтинговой компании по кибербезопасности Cyberlands Сергей Харюк. «Очень похоже, что это политически мотивированные хакеры», – говорит он.

Вероятной точкой входа могла быть критическая уязвимость в семи продуктах компании Atlassian, предполагает Харюк. Хакеры внимательно мониторят такие сообщения в публичном пространстве. Atlassian сообщила о найденных «дырах» 20 июля и утверждает, что выпустила обновление для ликвидации проблемы. Однако чтобы предотвратить взлом, уязвимость вовремя должен закрыть не только издатель ПО, но и пользователь.

Новости о предыдущей критической уязвимости у Atlassian совпадают по времени со взломом трансляции украинского стриминга Oll.tv. Тогда хакеры на 10 минут вклинились в трансляцию футбольного матча Уэльс – Украина и вместо игры запустили видео российского пропагандистского канала «Известия».

Материалы по теме