Публикувана на 18.07.2025 от Христо Петров
Последна промяна на 20.07.2025
Един от най-големите доставчици на услуги за сателитни комуникации в Европа може би е станал жертва на хакерска атака.
Рансъмуер групата Qilin публикува на сайта си документи, за които твърди, че са откраднати от информационните системи на германската компания Media Broadcast Satellite. От Qilin заплашват, че ще публикуват общо 870 гигабайта данни, източени от сървъри на компанията.
Твърденията на Quilin не са коментирани от MBS и достоверността им остава под въпрос.
Те заслужават внимание поради значимостта на MBS на европейския пазар за сателитни комуникации. Германската компания оперира някои от най-големите наземни станции за спътникови връзки в Европа. Сред клиентите й са както частни компании, така и държавни институции.
Според Satinfobox през 2017 г. партньор на MBS е станала „България Сат“, която оперира първия български частен сателит. „С добавянето на BulgariaSat-1 към нашите излъчвания и платформи за данни разширяваме нашето портфолио от услуги за нашите клиенти от Източна Европа. Продължаваме растежа и наличността в този регион „, казва при обявяването на споразумението Кристиян Флешхауер, управляващ директор на MBS.
Кои са Qilin
Сред публикуваните досега документи се вижда имейл кореспонденция, схеми на сателити и техните възможности, договори: включително с подписи, имена и лични данни.
Да твърдиш, че си източил стотици гигабайти с конфиденциална информация от доставчик на услуги за сателитни комуникации е много сериозно твърдение. Qilin обаче са си извоювали репутацията на хора, които не се шегуват и знаят как да монетизират уменията си да проникват в компютърни системи.
Компанията за киберсигурност Qualys ги нарича „една от най-активните рансъмуер групи в света към днешна дата“. Според Qualys само през 2024 г. Qilin са поискали откупи за над 50 млн. долара от своите жертви.
За създател на Qilin – вероятно кръстен на съществото килин от китайската митология – се счита лице или група, известно в дарк уеб като BianLian.
Най-ранните данни за активността на Qilin са свързани с атаки срещу структури, свързани с китайската армия и други държавни организации.
BianLian комуникира както на руски, така и на английски, поради което им се приписва връзка с Русия. Към това заключение клонят и някои особености на Qilin – като например че рансъмуер групата избягва атаки срещу системи в страните от Общността на независимите държави.
Иначе Qilin работи по стандартния афилиейт модел: набира си агенти и им осигурява информационната струтура да извършват кибератаки, а в замяна иска част от спечеления откуп.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
