Кибератака на израильского провайдера “кошерного интернета” Internet Rimon, обслуживающего религиозные и ультраортодоксальные общины, вечером 23 августа вывела из строя его услуги. Ответственность за инцидент взяла на себя иранская группа Promised Revenge. Сбои начались около 23:30 и выразились в массовых жалобах клиентов на потерю соединения или полное отключение от сети.
Компания подтвердила факт атаки, заявив, что она была обнаружена 23 августа. По словам провайдера, технические команды совместно с другими организациями Израиля предприняли шаги по отражению атаки и частично восстановили работу. Однако часть пользователей до сих пор испытывает проблемы с доступом к интернету и фильтрации контента . В компании утверждают, что пока не найдено подтверждений утечки данных клиентов.
Параллельно хакеры опубликовали видео, где в реальном времени демонстрировали отключение серверов и удаление внутренней инфраструктуры Rimon. Они заявили о получении конфиденциальных сведений из сети компании, хотя никаких доказательств кражи пока не предоставлено. На графиках Rimon IIX, израильского интернет-обменника, видно падение трафика в момент атаки, но полного отключения связи не произошло. К утру у некоторых клиентов сервис появился вновь, но восстановление идёт неравномерно.
Падение интернет-трафика (Rimon IIX)
Инфраструктура Rimon построена на модели полного перехвата трафика . Провайдер действует как посредник и фильтрует весь интернет-поток через собственные серверы, применяя метод “легального” MITM. HTTPS-соединения расшифровываются, проверяются по правилам, нежелательный контент блокируется, а затем трафик возвращается в исходный вид. Такой принцип работы даёт компании доступ к чувствительной информации пользователей, включая посещаемые сайты, содержимое страниц и даже учётные данные. Взлом подобной системы может открыть злоумышленникам доступ не только к паролям, но и к персональным данным, переписке и индивидуальным настройкам фильтрации.
На данный момент официальный сайт Internet Rimon, а также ресурсы дочерних брендов Etrog и NetFiber остаются недоступны. Служба поддержки работает в ограниченном режиме – через автоответчик и обновления в соцсетях. Несмотря на частичное восстановление связи, ситуация остаётся далёкой от полной стабилизации.