Unitatea cibernetică a Direcției Principale de Informații a Ministerului Apărării din Ucraina (HUR) a lansat o operațiune de amploare împotriva rețelelor informatice ale Gazprom, într-o acțiune care vizează direct sprijinul acordat de companie efortului de război al Rusiei. Potrivit unor surse din cadrul HUR, citate de publicația Kyiv Post, atacul a avut drept rezultat distrugerea unei cantități semnificative de baze de date și instalarea unui software special care a blocat complet accesul administratorilor la infrastructura digitală a companiei.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Gazprom, cel mai mare jucător energetic de stat din Rusia, controlează extracția, transportul și exportul gazului natural, asigurând o parte consistentă din veniturile bugetare ale Moscovei. Mai mult decât atât, compania este un instrument central al strategiei geopolitice ruse, Kremlinul folosind livrările de gaze pentru a exercita presiuni asupra Europei și fostelor republici sovietice.
Au fost compromise date esențiale din 390 de filiale și sucursale
În urma atacului, aproximativ 20.000 de administratori de sistem și-au pierdut accesul la infrastructura IT a Gazprom, iar softul instalat pe servere este conceput pentru a distruge progresiv întregul sistem informatic al companiei. Sursele ucrainene afirmă că au fost compromise date esențiale din 390 de filiale și sucursale, inclusiv entități precum Gazprom Teplo Energo, Gazprom Obl Energo și Gazprom Energozbyt. De asemenea, a fost distrus un cluster de servere de înaltă performanță care conținea fișiere esențiale, precum contracte, ordine și dispoziții interne.
Atacul a vizat și sistemele auxiliare de protecție a datelor, controlul serverelor, bazele de date analitice privind conductele, supapele, senzorii și pompele, precum și serverele sistemului SCADA, responsabil cu gestionarea infrastructurii tehnice a Gazprom. În plus, sistemele de operare ale serverelor au fost șterse, iar BIOS-ul acestora a fost deteriorat, ceea ce a dus la imposibilitatea repornirii, fiind necesară intervenția fizică pentru remedierea defecțiunilor.
Reacția oficială a autorităților ruse a întârziat să apară
Impactul acestui atac este considerabil nu doar din punct de vedere financiar, ci și ca pierdere de imagine pentru una dintre cele mai importante companii rusești. Reacția oficială a autorităților ruse a întârziat să apară, dar serviciile ucrainene au transmis un mesaj ironic: „Degradarea sistemelor informatice rusești continuă spre epoca medievală a tehnologiei. Felicităm ‘specialiștii cibernetici’ ruși pentru încă o ‘realizare’ și le recomandăm să înlocuiască tastaturile și mouse-urile cu ciocane și leviere.”
Acțiunea împotriva Gazprom vine la doar câteva zile după o altă operațiune cibernetică reușită, desfășurată tot de HUR, în colaborare cu Ukrainian Cyber Alliance și grupul de hackeri BO Team. Ținta acelei operațiuni a fost Haskar Integration, unul dintre cei mai mari furnizori de drone pentru armata rusă. În urma atacului, Ucraina a obținut acces la peste 47 de terabytes de date tehnice, iar toate fișierele, inclusiv cele de rezervă, au fost șterse. Sistemele companiei au fost blocate, activitatea fabricii a fost paralizată, iar angajații au fost nevoiți să iasă pe ușile de urgență, după ce toate intrările au fost blocate de la distanță.
