Масштабна кібероперація Головного управління розвідки (ГУР) Міністерства оборони України, спрямована на знищення інформаційної системи російського “Газпрому”, може викликати аварійний режим роботи та ускладнення транспортування і постачання газу в ряді регіонів Російської Федерації.
Про це інформує Суспільне з посиланням на джерела в розвідці.
За словами співрозмовника, українським кіберфахівцям цього разу вдалося досягти максимуму завдяки широкому ураженню мережевої інфраструктури цільової організації.
“Як видно з опублікованого відео, глибина проникнення українських кіберспеціалістів в системи “Газпрому” є безпрецедентною, раніше досягти такого рівня не вдавалося”, — повідомив джерело.
У ході кібероперації було знищено облік контрактів, графіків, тарифів корпорації, зокрема дані про те, кому і скільки газу та нафти потрібно постачати, а також інформацію про платежі, податків, фінансові звіти “Газпрому”, дані про ліцензії та юридичні угоди корпорації. Також були знищені дані систем SCADA та GIS, які контролюють тиск, витрати, та баланси газу і нафти, інформація про свердловини та мережі “Газпрому”.
За оцінками експерта в ГУР, ця кібератака може істотно зменшити надходження бюджетних коштів від основного джерела фінансування військової агресії Росії проти України.
“Ми можемо стверджувати про неможливість укладання нових контрактів російською державною корпорацією “Газпром”, проблеми у функціонуванні систем корпорації та ускладнення транспортування і постачання газу в ряді регіонів РФ, потенційний дефолт по зобов’язаннях, суттєве падіння вартості акцій “Газпрому”, підрив стабільності фінансових установ, що кредитують “Газпром”, а також багато інших негативних наслідків для країни-агресора», — додав співрозмовник.
Довідка: Інформаційні системи “Газпрому” складаються з програмного та апаратного забезпечення та інфраструктури, які автоматизують і управляють діяльністю компанії “Газпром” і її дочірніх структур. Вони охоплюють системи для управління виробництвом, транспортуванням, розподілом та продажами газу, а також фінансами, кадрами, безпекою та іншими аспектами роботи компанії.
За словами джерела в ГУР, українські кіберспеціалісти отримали повний доступ до всіх інформаційних систем “Газпрому”, що дозволило їм скопіювати сотні терабайт даних. Вони отримали доступ до внутрішньої аналітичної мережі та серверів, виконавши копіювання понад 20 000 профілів користувачів з їхніми електронно-цифровими підписами (ЕЦП) — співробітників всіх рівнів інформаційної системи “Газпрому”.
Додатково були вилучені бази даних понад 390 дочірніх компаній та філій “Газпрому”, включаючи “Газпром Тепло Енерго”, “Газпром Обл Енерго”, “Газпром Энергосбыт” та ще багато інших.
Отримані доступи до систем, що забезпечують технічну роботу інфраструктури “Газпрому” (труби, клапани, датчики тощо), а також до допоміжних систем “Газпрому” — захисту даних, контролю серверів, адміністрування та інші. Також були миттєво скачані дані автоматизованих систем контролю та дані кластерів серверів 1С разом з усіма необхідними файлами (контракти, накази, розпорядження) “Газпрому” та його дочірніх структур.
За допомогою унікального програмного забезпечення було видалено всі дані інформаційної системи “Газпрому”, що знаходилися на фізичних серверах та хмарних платформах, враховуючи резервні копії.
17 липня джерела Суспільного в розвідці повідомили, що кіберфахівці Головного управління розвідки завдали удару по ІТ-системах російської компанії “Газпром”.