Российские разработчики программного обеспечения (ПО) для беспилотников, применяемых в зоне специальной военной операции (СВО), заявили о кибератаке на свою инфраструктуру. В результате инцидента были скомпрометированы серверы, отвечающие за распространение прошивок для дронов, а на терминалах операторов появились некие “ложные сообщения”. Сообщение об этом появилось 4 июля 2025 года в Telegram-канале “Русские Хакеры – Фронту”.
Согласно посту, злоумышленники получили доступ к серверам и разместили на экранах прошивочных терминалов дезинформацию, после чего отключили систему. Главным опасением разработчиков является возможность внедрения “закладок” в обновленное ПО беспилотников, которые потенциально могут нарушить работу дронов.
Несмотря на инцидент, инженеры оценили вероятность внедрения вредоносного кода как крайне низкую и рекомендовали операторам не прекращать полеты на уже прошитых аппаратах. В настоящее время ведется проверка ПО и работа по восстановлению работоспособности серверов.
На произошедшее 5 июля обратил внимание бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Он подчеркнул, что подмена прошивок является актуальной угрозой для производителей беспилотного транспорта, и данный случай служит очередным подтверждением этого вектора атак.
Атака была направлена на систему распространения прошивки под кодовым названием “1001,”, которая предоставляет операторам дронов расширенные возможности, такие как принудительный запуск двигателей с нештатными аккумуляторами и автоматическое переключение в режим стабилизации при сильном ветре.
Ранее Microsoft рассказала о помогающем компании 13-летнем белом хакере.