На 17 юли (четвъртък) киберподразделението на Главното управление на разузнаването на Украйна (ГУР) извърши мощна атака срещу мрежовата инфраструктура на руския енергиен гигант „Газпром“. Това съобщиха Kyiv Post, позовавайки се на източници в разузнаването.
Какво е засегнато?
Унищожени са големи обеми бази данни. Инсталиран е специален зловреден софтуер, който ще довърши унищожението. Системните администратори на „Газпром“ – около 20 000 души – са изгубили достъп до системите. Софтуерът, качен на сървърите, ще унищожи данните в бъдещ момент.
Унищожената информация включва:
- Архивни копия на информационната система на „Газпром“.
- Бази данни на около 390 дъщерни фирми – включително „Газпром Тепло Енерго“, „Газпром Обл Енерго“ и други.
- Клъстер от 10 мощни сървъра с важни документи: договори, поръчки, разпореждания.
- Данни от системи за защита, управление на сървъри и администрация.
- Аналитични бази данни за газопроводи, клапани, сензори, помпи и SCADA-сървъри (които управляват техническата инфраструктура).
- Операционни системи и BIOS-и на сървъри – те вече не се включват и ще трябва физически ремонт.
Последствията
Според украинските източници ударът е нанесъл сериозни технически, финансови и репутационни щети на руския газов монополист.
„Руските информационни системи деградират до технологическо средновековие. Препоръчваме на руските ‘киберспециалисти’ да заменят мишките и клавиатурите с чукове и лостове“, коментира източник от ГУР с ирония.
По-рано тази седмица Kyiv Post съобщи и за друга операция на ГУР – срещу „Haskar Integration“, голям доставчик на дронове за руската армия. При нея украинските хакери, заедно с групите Ukrainian Cyber Alliance и BO Team, са изтрили над 47 терабайта технически данни, включително 10 TB резервни копия. Достъпът до интернет, производствените и счетоводни системи е бил блокиран. Центърът за разработка е парализиран. В завода за дронове дори вратите били заключени дистанционно, а работниците излезли през аварийните изходи.
