Зламали “Байрактар”

Вдень 21 липня у ефірі двох радіостанцій найбільшого в країні холдингу TAVR media — “Мелодія FM” та “Радіо Байрактар” — пролунав фейк про здоров’я Володимира Зеленського. Механічний жіночий голос повідомив, що буцімто президент України у тяжкому стані перебуває у реанімації, а його обов’язки тимчасово виконую глава ВРУ Руслан Стефанчук. Як хакери могли провести атаку.

“З президентом все гаразд. Він виконує свої звичні обовʼязки”, — прокоментував вкид українським ЗМІ прессекретар Зеленського Сергій Никифоров.

Зловмисники атакували сервери радіостанцій, що відповідають за ефірну програму. Проблему нейтралізували через пів години після появи повідомлення, каже Forbes маркетинг-директорка TAVR media Оксана Шавель. Технічних деталей проникнення вона не розкриває. “З глобальної точки зору — ворог працює і ми не дамо йому розвернутися”, — додає вона натякаючи на російський слід.

Скільки людей почули вкид

Наразі близько 12% українців слухають новини по радіо, йдеться у дослідженні Kantar. TAVR media — найбільший в Україні радіохолдинг із заплутаною юридичною структурою. Кінцевий бенефіціар холдингової компанії, за даними з відкритих реєстрів, Ольга Матвеєва. Компанія має зв’язок із групою EastOne Віктора Пінчука, свідчать дані аналітичної системи YouControl. Подружжя Пінчуків із радіоімперією також раніше пов’язувало розслідування “Детектор Медіа”.

Під атаку потрапили дві з дев’яти радіостанцій групи — “Мелодія FM” та “Радіо Байрактар”. Останнє з’явилося у березні 2022 року і працює на частотах ліквідованого “Русского Радио Україна”. Назву юрособи змінили лише у червні — наразі у реєстрах її кінцевим бенефіціаром значиться засновник TAVR media Микола Баграєв.

“Це найновіше і навойовничіше радіо, яке зараз є на українському ринку”, — каже Шавель. Основа ефіру — українська патріотична музика. Обидві радіостанції наприкінці 2020-го входили до десятки найпопулярніших в Україні, згідно дослідження Kantar.

Яка шкода та як це могли зробити

У TAVR media поки не мають даних щодо можливих збитків. Інформаційна шкода теж виглядає незначною. Компанія оперативно опублікувала повідомлення про злам та неправдиву інформацію. У новинах та численних Telegram-каналах повідомлення теж початково подавалося як фейк, аналогічне попередження випустили й у Держспецзв’язку. Сама фейкова заява встигла прозвучати у ефірі лише один раз.

Теоретично, зловмисники могли нашкодити інфраструктурі радіостанцій. Але судячи із поведінки всередині мережі метою була саме інформаційна атака, вважає співзасновник консалтингової компанії з кібербезпеки Cyberlands Сергій Харюк. “Дуже схоже, що це саме політично мотивовані хакери”, — каже він.

Імовірною точкою входу могла бути критична вразливість у семи продуктах компанії Atlassian, припускає Харюк. Хакери уважно моніторять такі повідомлення у публічному просторі. Atlassian повідомила про знайдені “дірки” 20 липня і стверджує, що випустила оновлення для ліквідації проблеми. Проте щоб попередити злам, вразливість вчасно має закрити не лише видавець ПЗ, а й користувач.

Новини про попередню критичну вразливість у Atlassian збігаються у часі зі зламом трансляції українського стримінгу Oll.tv. Тоді хакери на 10 хвилин вклинилися у трансляцію футбольного матчу Уельс — Україна та запустили замість гри відео російського пропагандистського каналу “Известия”.

Валентина ДУДКО