Израильский провайдер «кошерного» интернета Rimon, который предоставляет услуги фильтрации контента для религиозного и харедимного секторов, вчера вечером был взломан иранской хакерской группой.

Инцидент начался около 23:30 в субботу, с этого момента многие клиенты сообщали о серьезных сбоях в работе, вплоть до частичного или полного отключения от сети.

Сегодня утром провайдер опубликовал следующее сообщение: «23 августа 2025 года мы обнаружили атаку со стороны враждебного субъекта. Сразу после обнаружения инцидента мы предприняли действия по блокировке атаки и в настоящее время, после активной работы технологических команд компании и других ведущих организаций в Израиле, мы восстанавливаем подключение наших клиентов к услуге. У некоторых клиентов все еще могут наблюдаться трудности с подключением к интернету и сбои в работе сервисов фильтрации. Мы делаем все возможное, чтобы восстановить непрерывную и полноценную работу сервиса. Мы благодарим наших клиентов за понимание и доверие к услугам компании. Руководство Rimon Internet».

График коммуникаций Rimon IIX (Израильского центра обмена трафиком) показывает снижение трафика во время взлома, но не полную остановку. Сегодня утром у некоторых клиентов провайдера интернет, по-видимому, есть, но не у всех.

В то же время, хакеры выпустили видео, в котором они в реальном времени демонстрируют взлом компьютеров Rimon, отключение серверов и удаление внутренней инфраструктуры. Группа пока не представила доказательств кражи данных, но утверждает, что ей удалось получить конфиденциальную информацию из внутренней сети компании. По данным Rimon, «на данном этапе нет никаких признаков того, что личная информация клиентов была скомпрометирована».

Как работает фильтрация интернета Rimon и каков риск взлома? Rimon Internet фильтрует контент, направляя весь трафик через свои серверы, действуя как интернет-провайдер с полным контролем. Используя метод MITM (Man-in-the-Middle – «Человек посередине»), он расшифровывает HTTPS-трафик, сканирует его в соответствии с правилами пользователя, блокирует нежелательный контент, а затем восстанавливает соединение.

Это дает компании доступ к конфиденциальным данным: адресам сайтов, содержимому страниц и даже данным для входа в учетные записи. Взлом может раскрыть не только учетные данные, но и личную информацию, такую как предпочтения, отфильтрованный контент и переписка.

В настоящее время сервисы Rimon не работают, поддержка ограничена автоответчиком (*8900) и обновлениями на Facebook. Веб-сайты компании, включая дочерние Etrog и NetFiber, также недоступны. Некоторые клиенты сообщают о частичном восстановлении, но инцидент остается неразрешенным.