Кіберфахівці ГУР 17 липня атакували мережеву інфраструктуру російського «Газпрому». Джерела «Бабеля» в розвідці розповіли, що через цю кібератаку, яка знищила інформаційну систему корпорації, можуть виникнути збої в роботі компанії, що ускладнять транспортування газу та його постачання в окремі регіони Росії. Це може вплинули на доходи РФ.
Цього разу українські кіберфахівці змогли завдати максимальної шкоди завдяки тому, наскільки глибоко їм вдалося дістатися до систем «Газпрому». Раніше такого рівня доступу отримати не вдавалося.
Під час кібератаки українська розвідка знищила ключові дані «Газпрому» — про контракти, графіки, тарифи, постачання та його обсяги, платежі, податки, фінанси, а також про систему управління тиском і потоком газу та нафти (SCADA і GIS).
За оцінкою ГУР, це може серйозно вдарити по доходах російського бюджету від фактично основного джерела фінансування війни проти України.
«Ми можемо говорити про неможливість укладання нових контрактів державною корпорацією «Газпром», аварійний режим роботи систем корпорації «Газпром» та ускладнення транспортування і газопостачання цілих регіонів РФ, дефолт по зобов’язаннях, суттєве падіння вартості акцій «Газпрому», підрив стабільності банків, що кредитують «Газпром», і про багато інших негативних наслідків для країни-агресора», — каже джерело.
Як пояснюють у розвідці, інформаційна система «Газпрому» — це все програмне забезпечення, техніка та мережі, які відповідають за автоматизовану роботу компанії та її дочірніх підприємств. Через неї «Газпром» керує виробництвом, транспортуванням, продажем газу, а також фінансами, персоналом, безпекою та іншими напрямками.
За словами джерела в ГУР, українські кіберфахівці отримали повний доступ до цієї системи. Вони змогли скопіювати сотні терабайтів даних, зокрема всю аналітику, бази серверів і понад 20 тисяч користувацьких профілів працівників з їхніми електронними підписами.
Також отримали доступ до баз даних понад 390 дочірніх компаній і філій, серед них «Газпром Тепло Энерго», «Газпром Обл Энерго», «Газпром Энергосбыт» та багато інших.
Окрім того, вдалося отримати доступ до систем, що керують технічною роботою «Газпрому» — трубами, датчиками, клапанами, а також до допоміжних систем, які відповідають за захист даних, роботу серверів, адміністрування тощо. До того ж таємно завантажили дані з автоматизованих систем контролю, серверів 1С, документи — договори, накази, розпорядження та інші файли.
Після цього за допомогою спеціального програмного забезпечення українці повністю видалили всі дані з серверів «Газпрому» — як фізичних, так і хмарних, включно з резервними копіями.