Хакерская группировка «ВО TEAM» взломала крупнейший из трех научно-исследовательских центров космической гидрометеорологии рф «Планета»

Эстафету чрезвычайных событий в киберпространстве россии с впечатляющими последствиями продолжила хакерская группировка «BO Team». 

На этот раз входящие в эту структуру патриотические граждане Украины приказали «долго жить» многолетней базе данных Дальневосточного Центра федерального государственного бюджетного учреждения «научно-исследовательский центр космической гидрометеорологии «Планета» (ДЦ ФГБУ «НИЦ «Планета»). Таким образом был нанесен существенный удар по непосредственным потребителям «Планеты»: министерству обороны и генштаба рф, службам МНС россии, северному флоту и т.д.

Как одно из многих последствий взлом базы данных (ДЦ ФГБУ «НИЦ «Планета») отразится и на финансировании российской войны в Украине. Ведь практически с самого ее начала это учреждение через главный вычислительный центр ФС по гидрометеорологии активно помогало как российским воинам, так и их семьям. В подтверждение ниже приводим скрин-шоты:

СПРАВОЧНО: ДЦ ФГБУ «НИЦ «Планета» — ведущая организация на Дальнем Востоке по эксплуатации и развитию систем наблюдения за Землей из космоса.

Является крупнейшим из тройки региональных филиалов в структуре научно-исследовательского центра россии «Планета». Основная деятельность этого наземного комплекса — прием и обработка данных из российских и зарубежных спутников. 

Главная задача — обеспечение Росгидромета, других министерств и ведомств россии оперативными материалами спутниковых снимков и тематической продукцией гидрометеорологического, природно-ресурсного и океанографического назначения.

«Планета» работает с более чем 50 постоянными потребителями данных дистанционного зондирования. Среди них, в первую очередь, подразделения минобороны и генштаба рф (в том числе, северный флот и т.п.), службы МНС рф, оперативные и научно-исследовательские организации.

Незаметно получив первоначальный доступ к двум серверам «Планеты», они атакуют все ее устройства и сервисы. По результатам высокопрофессиональных действий украинских хакеров за короткий промежуток времени был уничтожен беспрецедентный по масштабам для такого рода акций массив информации – суммарно около 2 петабайт (приблизительно 2 млн гигабайт) данных. Не помог компании даже распиаренный антивирус Касперского, установленный на всех ее серверах! 

Среди них метео- и спутниковые данные, которые в постоянном режиме активно использовали до этого, в том числе, минобороны и МЧС рф, роскосмос и множество других ведущих структур страны-агрессора. Вместе с ними – наработанные годами уникальные исследования.

Также парализована работа следующих систем:

1. Суперкомпьютеры (на фото ниже) с файловой системой LUSTRE и около 60 вычислительных узлов каждый. Следует отметить, что ориентировочная стоимость такого ПК и Софта составляет 350 тысяч долларов. Однако перед россиянами во время предстоящего восстановления встанет не только финансовая проблема. Cray – продукт лицензионного производства одной из ведущих компаний США. А в условиях жестких санкций на поставку Софта из Штатов в рф вероятность полноценного восстановления сведена к нулю.

2. Удалось полностью отрезать станцию в Арктике на о. Большевик (выполняет важнейшие задачи для всестороннего изучения природной среды высокоширотной Арктики в условиях изменяющегося климата. На станции проводятся масштабные исследования атмосферы, ледового покрова, океанографические, экологические, микробиологические и даже орнитологические исследования).

3. Хранилища данных — Storage Area Network (EMC VNX, PowerVault 4024, HPE MSA). Скрин-шоты до и после кибератаки:

• Windows серверы и ПК, Linux серверы в тч серверы восстановления данных, почтовые серверы Zimbra и Kerio;
• сетевых устройств (уничтожены конфигурации на двух больших коммутаторах);
• системы кондиционирования и увлажнения воздуха;
• системы регулировки экстренного электропитания здания;
• уничтожен сервер системы мониторинга Zabbix.

При этом было получено доказательство полного ликвидирования более 280 серверов, задействованных в общей сети. Как следствие дерзкой кибероперации, по оценке нескольких независимых иностранных профильных экспертов, общая стоимость утраченной информации, учитывая ее уникальность, длительное время сбора и обобщения, может составить минимум более 10 млн долларов. И это – без учета физического ущерба для ряда критически важных систем Дальневосточного центра «Планеты».

Следует отметить, что филигранная работа украинских хакеров не оставила никакой надежды даже на частичное восстановление уничтоженных ими данных. 

Таким образом, десятки стратегических кампаний россии, работающих на оборонку страны-агрессора и играющие ключевую роль в поддержке российских войск, довольно долго будут оставаться без критически важной информации и сервисов. 

Следовательно, украинский кибер-ветер в дальневосточном тылу врага уже вскоре станет хорошим союзником украинцев прямо на поле боя, существенно уменьшая боевые способности противника.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ...