Хакерське угрупування «BO Team» зламало великий російський дослідницький центр космічної гідрометеорології

Десятки стратегічних оборонних компаній та воєнних установ рф тривалий час залишатимуться без критично важливої інформації та сервісів

Хакерське угрупування «BO Team», яке складається з патріотичних громадян України наказали «довго жити» багаторічній базі даних далекосхідного російського Центру федеральної державної бюджетної установи «науково-дослідний центр космічної гідрометеорології «Планета» (ДЦ ФДБУ «НДЦ «Планета»). В такий спосіб було завдано суттєвий удар по безпосереднім споживачам «Планети»: міністерству оборони і генштабу рф, службам мнс рф, сєверному флоту тощо.

Про це повідомляє видання «Інформаційний спротив».

Як один із багатьох наслідків злам бази даних ДЦ ФДБУ «НДЦ «Планета» відіб’ється й на фінансуванні російської війни в Україні. Практично з самого її початку ця установа через головний обчислювальний центр фс по гідрометеорології активно допомагала як російським воякам, так і їх сім’ям.

За даними ІС, хакери «BO Team» непомітно отримали первинний доступ до двох серверів «Планети» та атакувати всі її пристрої та сервіси. На короткому проміжку часу було знищено безпрецедентний за масштабами для такого роду акцій масив інформації – сумарно близько 2 петабайт (приблизно 2 млн гігабайт) даних. Не допоміг компанії навіть розпіарений антивірус Касперського. Серед знищених масивів метео- та супутникові дані, які у постійному режимі активно використовували до цього, у тому числі, міноборони і мнс рф, роскосмос та безліч інших провідних структур країни-агресора.  Разом з ними знищені напрацьовані роками дослідження.

Також паралізовано роботу наступних систем:

  • Суперкомп’ютерів з файловою системою LUSTRE та близько 60 обчислювальних вузлів кожен. Слід зазначити, що орієнтовна вартість такого ПК і софта сягає 350 тисяч доларів. Проте перед росіянами під час майбутнього відновлення постане не лише фінансова проблема. Cray – продукт ліцензійного виробництва однієї із провідних компаній США. А в умовах жорстких санкцій на поставку софта із Штатів до рф імовірність повноцінного відновлення зведена до нуля.
  • Вдалося повністю відрізати від мережі станцію в Арктиці на о. Большевік.
  • Сховища даних – Storage Area Network (EMC VNX, PowerVault 4024, HPE MSA).
  • Windows сервери та ПК, Linux сервери у т. ч. сервери відновлення даних, поштові сервери Zimbra та Kerio.
  • Мережевих пристроїв (знищено конфігурації на двох великих комутаторах);
  • Системи кондиціювання та зволоження повітря.
  • Системи регулювання екстреного електроживлення будівлі.
  • Знищений сервер системи моніторингу Zabbix.

Було отримано підтвердження повного знищення понад 280 серверів, задіяних у загальній мережі. Як наслідок кібероперації, загальна вартість втраченої інформації (враховуючи її унікальність, тривалий час збору і узагальнення) може становити понад $10 млн. І це не враховуючи фізичну шкоду для низки критично важливих систем далекосхідного центру «Планети».

У результаті, десятки стратегічних компаній рф, які працюють на оборонку країни-агресора і відіграють ключову роль у підтримці російських військ, досить тривалий час залишатимуться без критично важливої інформації і сервісів.

 

Довідково. ДЦ ФДБУ «НДЦ «Планета» –  провідна організація на далекому сході з експлуатації та розвитку систем спостереження за Землею з космосу. Є найбільшою із трійки регіональних філій у структурі науково-дослідного центру рф «Планета». Основна діяльність цього наземного комплексу – прийом і обробка даних з російських і закордонних супутників. Головне завдання – забезпечення росгідромету, інших міністерств і відомств росії оперативними матеріалами супутникових знімків і тематичною продукцією гідрометеорологічного, природно-ресурсного та океанографічного призначення.

«Планета» працює з понад 50 постійними споживачами даних дистанційного зондування. Серед них, в першу чергу, підрозділи міноборони і генштабу рф (в тому числі, північний флот, тощо), служби мнс рф, оперативні і науково-дослідні організації.

*

Top