Парад із Москви на українському телебаченні. Що сталося?

9 травня хакери глушили сигнал українських телеканалів і робили спробу підмінити контент на трансляцію російського параду з Москви

9 травня хакери зламали супутниковий етер низки українських каналів і запустили трансляцію параду в Москві на Красній площі. Зранку втручання у телемовлення тривало близько 18 хвилин, а згодом супутниковий сигнал атакували повторно. В Україні вже мають докази, що зловмисники діяли саме з Росії. Радіо Свобода розповідає, що відомо про хакерську атаку на українське телебачення.

Зранку 9 травня українські користувачі у соцмережах почали повідомляти, що в етері українських каналів транслюють парад з Красної площі у Москві. Згодом інформацію підтвердили під час засідання Національної ради України з питань телебачення і радіомовлення.

Втручання у супутниковий сигнал

Спочатку стало відомо про канали групи StarLight Media телеканал «Інтер» та «Апостроф ТБ». До медіакомпанії Starlight Media входять телеканали «ICTV», «ICTV2», «ICTV Серіали», «СТБ», «Новий канал», «ОЦЕ ТБ», «Твій серіал», «M1», «M2». Згодом про втручання у супутникове мовлення повідомили також на каналі «Еспресо», закликавши глядачів

Ворог слабкодухий, тож йому весь час щось муляє
Аліна Блохіна

«дотримуватися інформаційної гігієни, аби не допомагати ворогу ширити дезінформацію» та тимчасово призупинили мовлення до усунення проблеми.

«Ворог слабкодухий, тож йому весь час щось муляє – то в сайти залізти, то перебити супутниковий сигнал. Перепрошую перед глядачами за те, що відбулося і закликаю завжди тримати під рукою нашу трансляцію на YouTube» – повідомила Аліна Блохіна, шеф-редакторка «Апостроф ТБ», яке теж потрапило під хакерську атаку.

На сайтах та у соціальних мережах телеканалу «Інтер» та Starlight Media цей інцидент не коментували.

Станом на 11:30 сигнал каналів вдалося відновити, повідомило «Детектор медіа» з посиланням на члена Нацради з питань телебачення та радіомовлення Максима Онопрієнка. Щоб відновити мовлення українські провайдери перейшли на IPTV-сигнал.

Член Національної ради України з питань телебачення і радіомовлення Максим Онопрієнко (ліворуч)

«Колеги оперативно запустили протокол протидії, щоби вимкнути цей сигнал. Провайдери в регіонах оперативно перейшли на інший спосіб отримання сигналу. Але відбулося кількахвилинне втручання», – сказав член Нацради Максим Онопрієнко під час засідання Нацради 9 травня.

Втім згодом атака повторилася пише, видання «Детектор медіа» з посиланнями на прес-службу StarLight Media.

«Об 11:27 знову розпочалось втручання в супутниковий сигнал, об 11:29 SES вимкнув сигнал на супутнику. О 12:43 трансляцію каналів увімкнули. Однак о 12:51 розпочалась нова атака та підміна контенту. Тому трансляцію о 12:55 знову вимкнули», – повідомляє видання.

Також спроба хакерської атаки відбулася на Суспільне. З посиланням на голову правління НСТУ Миколу Чернотицького «Детектор медіа» пише, що 9 травня хакери глушили сигнал і робили спробу підмінити контент на трансляцію параду, тому сигнал Суспільного у форматі SD на супутнику одразу вимкнули.

«Завдяки завчасно скоординованим та узгодженим діям Суспільного та постачальника електронних комунікаційних послуг вдалося не допустити розповсюдження ворожого агітаційного контенту на території України», — прокоментував Дмитро Грузинський, директор департаменту організації та розвитку мереж телерадіомовлення Суспільного.

«Точка знаходиться в Московській області»

Втручання відбувалося з Росії, цьому є документальне підтвердження, говорить перший заступник голови Національної ради України з питань телебачення і радіомовлення Валентин Коваль.

За його словами на запит Нацради у компанія SES Astra, яка є оператором супутникового ретранслятора повідомили, що втручання відбувалося по висхідній лінії, по якій канали надають свій сигнал на супутник.

Точка знаходиться в Московській області. Ми маємо точне документальне підтвердження
Валентин Коваль


«Вони визначили координати точки, з якої ведеться таке втручання. Ця точка знаходиться в Московській області. Ми маємо тепер точне документальне підтвердження», – повідомив Валентин Коваль.

Українська Нацрада зреагувала на атаку хакерів та готує лист до ООН. В Україні очікують, що Міжнародний союз електрозв’язку, який є спеціальною установою ООН, надасть офіційне підтвердження від операторів супутникового зв’язку про причини втручання в етер українських телеканалів 9 травня.

«На жаль, туди все ще входить Росія, але ми будемо захищати своє право на інформацію всіма способами», – заявив Валентин Коваль.

Атаки 9 травня зазнало також литовське телебачення. Про це, повідомив глава Національної ради з електронних ЗМІ Литви Іварс Аболіньш. Він написав, що в результаті кібератаки оператор Balticom втратив контроль над телевізійною трансляцією, в результаті глядачі бачили пропагандиський кремлівський парад. До з’ясування обставин литовський сервіс iTV вимкнули.

  • Це вже не перший випадок, коли на українські канали потрапила російська пропаганда в результаті кібератаки. 16 квітня на платформі супутник Hot Bird 13G зловмисники підмінили трансляцію Freedom іншим контентом. Під час 20-хвилинної прямої трансляції українського телеканалу транслювали пісні та пропагандистські кліпи російських виконавців. У березні цього року відбулася cпроба глушіння сигналу каналів Суспільного на супутнику Astra. Сигнал намагалися вимкнути з центру космічного зв’язку «Медвежі озера», що знаходиться в Підмосков’ї, повідомляло Суспільне.
  • У березні 2022 року хакери зламали етер телемарафону, який готували журналісти телеканалу «Україна-24». У рухомому рядку зʼявилася фейкова заява нібито від імені президента України Володимира Зеленського із визнанням поразки і закликом скласти зброю та «повернутися до своїх сімей».
  • Російські хакери 8 травня 2024 року атакували також урядову мережу Польщі. Хакерська група АРТ28, яку повʼязують з ГРУ РФ, намагалася заразити шкідливим програмним забезпеченням мережі польських держустанов. Про це повідомляє Центр стратегічних комунікацій та інформаційної безпеки з посиланням на польське видання Wiadomosci. Для цього зловмисники здійснили розсилку електронних листів з підробними посилання, що насправді вели на сайт із шкідливим програмним забезпеченням.
  • Цю ж групу звинувачують у кібератаці на керівництво Соціал-демократичної партії Німеччини у 2023 році.
ДИВІТЬСЯ ТАКОЖ: В ЄС і НАТО засудили кібератаки спонсорованої Росією групи проти Німеччини і Чехії
ДИВІТЬСЯ ТАКОЖ: У Німеччині пригрозили Росії наслідками через кібератаку, організовану ГРУ
ДИВІТЬСЯ ТАКОЖ: «Деды воевали»: як Путін використав «день победы», щоб примусити росіян воювати проти України