Розминка перед помстою за Київстар. NV дізнався деталі потужної атаки українських хакерів на інтернет-провайдера Москви

Поділитися:

NV дізнався деталі атаки на інтернет-провайдера Москви (Фото:News Mag / Flickr)

Автор: Єлизавета Драбкіна

Що хакерське угрупування Blackjack, яке може мати відношення до СБУ, зробило з московським інтернет-провайдером М9ком, — джерело NV у силовому блоці.

Внаслідок нещодавньої атаки на М9ком було видалено 20 терабайтів даних. Зокрема, йдеться про офіційний сайт компанії, сайти філіалів, поштовий сервер, сервіси кіберзахисту тощо. Окрім того, хакери вивантажили більше ніж 10 Гб даних з поштового сервера та клієнтських баз М9ком, які виклали для дослідження всіма охочими.

Через кібератаку усі клієнти провайдера залишились без інтернету та телевізійних послуг, пояснило NV поінформоване джерело у силовому блоці. При цьому, окрім звичайного населення постраждали й деякі державні органи країни-агресора. Але детальнішу інформацію про це співрозмовник редакції надати не зміг.

Проте він пояснив, що зазвичай компанії дублюють усю інформацію. З огляду на це, деякі резервні бази даних у провайдера залишились. Водночас для того, аби завантажити та інтегрувати їх, підключити та заново поставити на робочі рейки, потрібен деякий час. Неможливо просто залити резервну інформацію і зробити так, що все працювало як раніше. Деякі процеси потрібно налаштовувати власноруч.

Зокрема, внаслідок атаки була видалена база даних DNS, що містить акаунти користувачів, дані про тарифи, адреси та доступ. До того ж, М9ком — це не просто інтернет-провайдер, він також надавав і телевізійні послуги.

Після часткового відновлення М9ком почав надавати деяким користувачам безкоштовні послуги, але у системі було значне перевантаження.

Джерело NV зазначило, що провайдер не зможе відновитися в повному обсязі. Так, деякі дані були видалені безповоротно, особливо нові, які компанія отримала нещодавно. Тому їй доведеться завантажувати базу, підключати її, довносити інформацію щодо абонентів, яку не встигли резервно скопіювати.

Ситуацію погіршує й те, що Росія має застарілу інформаційну інфраструктуру та перебуває між міжнародними санкціями. Останні, зокрема, впливають на гарантійне обслуговування програмного забезпечення, яке, як правило, надходить з Європи або США, а значить недоступне країні-агресору.

Разминка перед бада-бумом

Хакери, які зламали М9ком, зазначали, що це «одна з розминкових атак перед реальним бада-бумом, який буде серйозною помстою за Київстар».

Джерело NV зазначило, що хакерські операції в рамках інформаційного та гібридного кіберпротистояння проводяться на регулярній основі: воно довготривале та різностороннє.

За словами співрозмовника NV, хакери можуть вдаватися до «точкових» операцій, як у випадку з провайдером, або ж «зламати все».

«Зараз вирішується питання доцільності та максимальної ефективності, як це будуть робитись — або все одразу, або буде так точково, — що зможе завдати найбільшої шкоди? І при цьому, щоб не видавати повністю всі свої позиції», — пояснив співрозмовник редакції.