01.05.2026 13:36
Проиранские хакеры атаковали инфраструктуру Ubuntu Linux
☝🏻Проиранская хакерская группировка атаковала инфраструктуру Ubuntu Linux
Компания Canonical, стоящая за одним из самых популярных Linux-дистрибутивов Ubuntu, подверглась масштабной DDoS-атаке со стороны группировки «Islamic Cyber Resistance in Iraq», также известной как 313 Team.
☝🏻Атака началась 30 апреля 2026 года — пользователи ubuntu.com стали получать ошибки 503.
Изначально группировка заявила, что атака продлится 4 часа, однако спустя более 15 часов сайт и множество поддоменов по-прежнему оставались недоступны.🔴
Среди затронутых сервисов — ubuntu.com, security.ubuntu.com, login.ubuntu.com, Snap Store, Snapcraft, Launchpad, Livepatch API и Landscape.
При этом APT-зеркала и ISO-загрузки продолжали работать.
Ситуацию обострило то, что 313 Team перешла от хактивизма к прямому вымогательству — группировка направила Canonical сообщение через мессенджер Session с требованием выйти на переговоры и заплатить выкуп, пригрозив продолжением атаки в случае игнорирования.💬
По данным аналитиков HawkEye, группировка связана с Министерством разведки Ирана (MOIS).
В её послужном списке — DDoS-атаки на Truth Social, саудовскую платформу Absher, 26 правительственных доменов Кувейта, а также недавние удары по eBay и Bluesky.
Эксперты обращают внимание, что целенаправленное поражение механизмов обновлений безопасности, а не просто публичных веб-страниц, говорит о стратегическом подходе атакующих — фактически это превращает сбой сайта в рычаг давления на миллионы пользователей Ubuntu по всему миру.🌐
Компания Canonical, стоящая за одним из самых популярных Linux-дистрибутивов Ubuntu, подверглась масштабной DDoS-атаке со стороны группировки «Islamic Cyber Resistance in Iraq», также известной как 313 Team.
☝🏻Атака началась 30 апреля 2026 года — пользователи ubuntu.com стали получать ошибки 503.
Изначально группировка заявила, что атака продлится 4 часа, однако спустя более 15 часов сайт и множество поддоменов по-прежнему оставались недоступны.🔴
Среди затронутых сервисов — ubuntu.com, security.ubuntu.com, login.ubuntu.com, Snap Store, Snapcraft, Launchpad, Livepatch API и Landscape.
При этом APT-зеркала и ISO-загрузки продолжали работать.
Ситуацию обострило то, что 313 Team перешла от хактивизма к прямому вымогательству — группировка направила Canonical сообщение через мессенджер Session с требованием выйти на переговоры и заплатить выкуп, пригрозив продолжением атаки в случае игнорирования.💬
По данным аналитиков HawkEye, группировка связана с Министерством разведки Ирана (MOIS).
В её послужном списке — DDoS-атаки на Truth Social, саудовскую платформу Absher, 26 правительственных доменов Кувейта, а также недавние удары по eBay и Bluesky.
Эксперты обращают внимание, что целенаправленное поражение механизмов обновлений безопасности, а не просто публичных веб-страниц, говорит о стратегическом подходе атакующих — фактически это превращает сбой сайта в рычаг давления на миллионы пользователей Ubuntu по всему миру.🌐