Главная > Всі новини > Активісти району > ХАКЕРСЬКЕ УГРУПУВАННЯ “BO TEAM” ЗЛАМАЛО НАЙБІЛЬШИЙ ІЗ ТРЬОХ НАУКОВО-ДОСЛІДНИЦЬКИХ ЦЕНТРІВ КОСМІЧНОЇ ГІДРОМЕТЕОРОЛОГІЇ РФ «ПЛАНЕТА»

ХАКЕРСЬКЕ УГРУПУВАННЯ “BO TEAM” ЗЛАМАЛО НАЙБІЛЬШИЙ ІЗ ТРЬОХ НАУКОВО-ДОСЛІДНИЦЬКИХ ЦЕНТРІВ КОСМІЧНОЇ ГІДРОМЕТЕОРОЛОГІЇ РФ «ПЛАНЕТА»

Естафету надзвичайних подій в кіберпросторі рф з вражаючими наслідками продовжило хакерське угрупування «BO Team». Цього разу патріотичні громадяни України, які входять до цієї структури, наказали «довго жити» багаторічній базі даних далекосхідного Центру федеральної державної бюджетної установи «науково-дослідний центр космічної гідрометеорології «Планета» (ДЦ ФДБУ «НДЦ «Планета»). В такий спосіб було завдано суттєвий удар по безпосереднім споживачам «Планети»: міністерству оборони і генштабу рф, службам мнс рф, сєверному флоту тощо.

Як один із багатьох наслідків злам бази даних (ДЦ ФДБУ «НДЦ «Планета» відіб’ється й на фінансуванні російської війни в Україні. Адже практично з самого її початку ця установа через головний обчислювальний центр фс по гідрометеорології активно допомагала як російським воякам, так і їх сім’ям. На підтвердження нижче наводимо скриншоти:

ДОВІДКОВО: ДЦ ФДБУ «НДЦ «Планета» –  провідна організація на далекому сході з експлуатації та розвитку систем спостереження за Землею з космосу. Є найбільшою із трійки регіональних філій в структурі науково-дослідного центру рф «Планета». Основна діяльність цього наземного комплексу – прийом і обробка даних з російських і закордонних супутників. Головне завдання – забезпечення росгідромету, інших міністерств і відомств росії оперативними матеріалами супутникових знімків і тематичною продукцією гідрометеорологічного, природно-ресурсного та океанографічного призначення.

«Планета» працює з понад 50 постійними споживачами даних дистанційного зондування. Серед них, в першу чергу,  підрозділи міноборони і генштабу рф (в тому числі, північний флот тощо), служби мнс рф, оперативні і науково-дослідні організації.

На скриншоті схема по структурі і замовникам:

Непомітно отримавши первинний доступ до двох серверів «Планети», вони атакувати всі її пристрої та сервіси. За результатами високопрофесійних дій українських хакерів на короткому проміжку часу було знищено безпрецедентний за масштабами для такого роду акцій масив інформації – сумарно близько 2 петабайт (приблизно 2 млн гігабайт) даних. Не допоміг компанії навіть розпіарений антивірус Касперського, який був встановлений на усіх її серверах! Серед них метео- та супутникові дані, які в постійному режімі активно використовували до цього, в тому числі, міноборони і мнс рф, роскосмос та безліч інших провідних структур країни-агресора.  Разом з ними – напрацьовані роками унікальні дослідження.

Також  паралізовано роботу наступних систем:

• суперкомп’ютерів  (на фото нижче) з файловою системою LUSTRE та близько 60 обчислювальних вузлів кожен. Слід зазначити, що орієнтовна вартість такого ПК і Софта сягає 350 тисяч доларів. Проте перед росіянами під час майбутнього відновлення постане не лише фінансова проблема. Cray – продукт ліцензійного виробництва однієї із провідних компаній США. А в умовах жорстких санкцій  на поставку Софта із Штатів до рф імовірність повноцінного відновлення зведена до нуля.

• Вдалося повністю відрізати від мережі станцію в Арктиці на о. Большевік (виконує надзвичайно важливі завдання для всебічного вивчення природного середовища високоширотної Арктики в умовах мінливого клімату. На станції проводяться масштабні дослідження атмосфери, льодового покриву, океанографічні, екологічні, мікробіологічні і навіть орнітологічні дослідження).

• сховища даних — Storage Area Network (EMC VNX, PowerVault 4024, HPE MSA). Скриншоти до і після кібератаки:

• Windows сервери та ПК, Linux сервери в тч сервери відновлення даних, поштові сервери Zimbra та Kerio;

• мережевих пристроїв (знищено конфігурації на двох великих комутаторах);

• системи кондиціювання та зволоження повітря;

• системи регулювання екстреного електроживлення будівлі;

• знищений сервер системи моніторингу Zabbix.

При цьому було отримано підтвердження повного знищення понад 280 серверів, задіяних в загальній мережі. Як наслідок зухвалої кібероперації, за оцінкою кількох незалежних іноземних профільних експертів, загальна вартість втраченої інформації, враховуючи її унікальність, тривалий час збору і узагальнення, може становити мінімум понад 10 млн доларів. І це – не враховуючи фізичну шкоду для низки критично важливих систем далекосхідного центру «Планети».

Варто зазначити, що філігранна робота українських хакерів не залишила жодної надії навіть на часткове відновлення знищених ними даних. Таким чином, десятки стратегічних кампаній рф, які працюють на оборонку країни-агресора і відіграють ключову роль у підтримці російських військ, досить тривалий час залишатимуться без критично важливої інформації і сервісів. Відтак, український кібер-вітер в далекосхідному тилу ворога вже невдовзі стане добрим союзником українців безпосередньо на полі бою, суттєво зменшуючи бойові спроможності противника.

Далі буде…