Хакерське угруповання «ВО TEAM» зламало найбільший із трьох науково-дослідних центрів космічної гідрометеорології рф «Планета»

Естафету надзвичайних подій у кіберпросторі оосії із вражаючими наслідками продовжило хакерське угруповання «BO Team».

Цього разу патріотичні громадяни України, які входять до цієї структури, наказали «довго жити» багаторічній базі даних Далекосхідного Центру федеральної державної бюджетної установи «науково-дослідний центр космічної гідрометеорології «Планета» (ДЦ ФДБУ «НДЦ «Планета»). Таким чином було завдано суттєвого удару по безпосереднім споживачам «Планети»: міністерству оборони та генштабу рф, службам МНС рф, північному флоту тощо.

Як один із багатьох наслідків злому бази даних (ДЦ ФДБУ «НДЦ «Планета») позначиться і на фінансуванні російської війни в Україні. Адже практично з самого її початку ця установа через головний обчислювальний центр ФС з гідрометеорології активно допомагала як російським воїнам, так і їхнім родинам На підтвердження нижче наводимо скрін-шоти:

ДОВІДКОВО: ДЦ ФДБУ «НДЦ «Планета» — провідна організація на Далекому Сході з експлуатації та розвитку систем спостереження за Землею з космосу.

Є найбільшою із трійки регіональних філій у структурі науково-дослідного центру росії «Планета». Основна діяльність цього наземного комплексу — прийом та обробка даних із російських та зарубіжних супутників.

Головне завдання — забезпечення Росгідромету, інших міністерств та відомств рф оперативними матеріалами супутникових знімків та тематичною продукцією гідрометеорологічного, природно-ресурсного та океанографічного призначення.

Планета працює з більш ніж 50 постійними споживачами даних дистанційного зондування. Серед них, насамперед, підрозділи міноборони та генштабу рф (у тому числі, північний флот тощо), служби МНС росії, оперативні та науково-дослідні організації.

Непомітно отримавши початковий доступ до двох серверів «Планети», вони атакують усі її пристрої та послуги. За результатами високопрофесійних дій українських хакерів за короткий проміжок часу було знищено безпрецедентний за масштабами для таких акцій масив інформації – сумарно близько 2 петабайт (приблизно 2 млн гігабайт) даних. Не допоміг компанії навіть розпіарений антивірус Касперського, встановлений на її серверах!

Серед них метео- та супутникові дані, які в постійному режимі активно використовували до цього, зокрема, міноборони та МНС росії, роскосмос та безліч інших провідних структур країни-агресора. Разом із ними — напрацьовані роками унікальні дослідження.

Також паралізовано роботу наступних систем:

1. Суперкомп'ютери (на фото нижче) з файловою системою LUSTRE та близько 60 обчислювальних вузлів кожен. Слід зазначити, що орієнтовна вартість такого ПК та Софту становить 350 тисяч доларів. Однак перед росіянами під час майбутнього відновлення постане не лише фінансова проблема. Cray – продукт ліцензійного виробництва однієї з провідних компаній США. А в умовах жорстких санкцій на постачання Софта зі Штатів до росії можливість повноцінного відновлення зведена до нуля.

2. Вдалося повністю відрізати станцію в Арктиці на о. Більшовик ( виконує найважливіші завдання для всебічного вивчення природного середовища високоширотної Арктики в умовах клімату, що змінюється. На станції проводяться масштабні дослідження атмосфери, льодового покриву, океанографічні, екологічні, мікробіологічні і навіть орнітологічні дослідження).

3. Сховища даних - Storage Area Network (EMC VNX, PowerVault 4024, HPE MSA). Скрін-шоти до і після кібератаки:

• Windows сервери та ПК, Linux сервери в тч сервери відновлення даних, поштові сервери Zimbra та Kerio;
• мережеві пристрої (знищені зміни на двох великих комутаторах);
• системи кондиціювання та зволоження повітря;
• системи регулювання екстреного електроживлення будівлі;
• знищено сервер системи моніторингу Zabbix.

При цьому було отримано доказ повного знищення понад 280 серверів, задіяних у спільній мережі. Як наслідок зухвалої кібероперації, за оцінкою кількох незалежних іноземних профільних експертів, загальна вартість втраченої інформації, враховуючи її унікальність, тривалий час збирання та узагальнення, може становити мінімум понад 10 млн доларів . І це – без урахування фізичних збитків для низки критично важливих систем Далекосхідного центру «Планети».

Слід зазначити, що філігранна робота українських хакерів не залишила жодної надії навіть на часткове відновлення знищених ними даних. 

Таким чином, десятки стратегічних кампаній Росії, які працюють на оборонку країни-агресора і відіграють ключову роль у підтримці російських військ, досить довго залишатимуться без критично важливої інформації та сервісів. 

Отже, український кібер-вітер у далекосхідному тилу ворога вже незабаром стане добрим союзником українців просто на полі бою, суттєво зменшуючи бойові здібності супротивника.

ДАЛІ БУДЕ...