У ГУР поділилися деталями нищівного кіберудару по російському газовому монополісту

Дар'я Смородська

Основні тези

ГУР здійснило масштабну кібероперацію проти "Газпрому", знищивши інформаційні системи компанії, що може призвести до аварійного режиму роботи та ускладнення транспортування газу.
Кіберфахівці отримали доступ до всіх інформаційних систем "Газпрому", знищивши дані про контракти, платежі, ліцензії, а також скопіювали сотні терабайт інформації, включаючи профілі користувачів та дані дочірніх компаній.
Вилучено дані дочірніх компаній "Газпрому", включаючи інформацію про технічну інфраструктуру, та видалено всі дані зі серверів і хмарних платформ.

У ГУР розповіли про атаку на систему Газпрому - 24 Канал

ГУР уразило систему корпорації "Газпром" / Фото з сайту компанії

Масштабна кібероперація Головного управління розвідки зі знищення інформаційної системи російського "Газпрому" здатна призвести до аварійного режиму роботи та ускладнення транспортування тп газопостачання цілих регіонів країни-агресорки. Фахівці здійснили масштабні ураження мережевої інфраструктури компанії.

Про це повідомляє 24 Канал з посиланням на власні джерела в ГУР.

Дивіться також Кіберкорпус ГУР паралізував роботу великого підприємства-виробника БпЛА в Росії

Як відбувалася кібератака на "Газпром"?

У ГУР пояснили, що під час атаки українським кіберфахівцям вдалося досягти максимальних результатів, адже їхні дії дозволили завдати масштабних уражень мережам великої російської компанії.

Як видно на оприлюдненому відео, ступінь проникнення українських кіберфахівців в інформаційні системи "Газпрому" безпрецедентно глибокий, досягти подібного рівня раніше не вдавалося,
– наголошує джерело в українській розвідці.

У результаті кібероперації знищено облік контрактів, графіків, тарифів корпорації (зокрема дані про те, кому і скільки газу/нафти треба постачати), дані щодо платежів, податків, фінансові баланси "Газпрому", інформацію про ліцензії і юридичні договори корпорації. Також фахівцям вдалося знищити системи SCADA і GIS, які керують тиском, витратами, балансами газу й нафти, та дані про свердловини та мережі "Газпрому".

ГУР провело операцію зі знищення інформаційної системи "Газпрому": дивіться відео

Співрозмовник з ГУР оцінив, що після кібератаки може відбутися зменшення надходження доходів до бюджету від фактично основного джерела фінансування військової агресії Росії проти України. "Газпром", ймовірно, не зможе укладати нові контракти. Компанія буде змушена працювати в аварійному режимі роботи систем та матиме складнощі в транспортуванні та газопостачанні цілих регіонів. Як наслідок, корпорація може рухатися до дефолту по зобов’язаннях, суттєвого падіння вартості акцій, підриву стабільності банків, що кредитують "Газпром" тощо.

Довідково: Інформаційні системи "Газпрому" – це сукупність програмного забезпечення, апаратного забезпечення та інфраструктури, що забезпечують автоматизацію та управління діяльністю компанії та її дочірніх підприємств. Вони містять системи для управління виробництвом, транспортуванням, розподілом та продажами газу, а також системи для управління фінансами, персоналом, безпекою та іншими напрямками діяльності компанії.

Зі слів джерела, кіберфахівці отримали повний доступ до усіх інформаційних систем корпорації "Газпром" і скопіювали сотні терабайт даних. Також в Україні з'явився доступ до внутрішньої аналітичної мережі та серверів, де вдалося скопіювати понад 20000 профілів користувачів з їхніми електронно-цифровими підписами.

Кіберфахівці зламали систему "Газпрому" / Фото, надані 24 Каналу

ГУР також вилучило бази даних більше ніж 390 дочірніх компаній та філій "Газпрому", серед яких "Газпром Тепло Енерго", "Газпром Обл Енерго", "Газпром Енергозбут" та сотні інших. Також здобуто доступ до систем, які підтримують технічну роботу інфраструктури корпорації – труб, клапанів, датчиків та іншого, і до захисту даних, контролю над серверами, адміністрування та багато іншого. Фахівці також таємно викачали дані автоматизованих систем контролю та дані кластерів серверів 1С разом з наявними файлами"Газпрому" та дочірніх компаній.

З використанням унікального програмного забезпечення здійснено видалення усіх даних інформаційної системи корпорації, які зберігалися на фізичних сервера та хмарних платформах, в тому числі й резервні копії.