Что хакерская группировка Blackjack, которая может иметь отношение к СБУ, сделала с московским интернет-провайдером М9ком, — источник NV в силовом блоке.
В результате недавней атаки на М9ком было удалено 20 терабайт данных. В частности, речь идет об официальном сайте компании, сайтах филиалов, почтовом сервере, сервисах киберзащиты и тому подобное. Кроме того, хакеры выгрузили более 10 Гб данных с почтового сервера и клиентских баз М9ком, которые выложили для исследования всеми желающими.
Из-за кибератаки все клиенты провайдера остались без интернета и телевизионных услуг, объяснил NV информированный источник в силовом блоке. При этом, кроме обычного населения пострадали и некоторые государственные органы страны-агрессора. Но более подробную информацию об этом собеседник редакции предоставить не смог.
Однако он пояснил, что обычно компании дублируют всю информацию. Учитывая это, некоторые резервные базы данных у провайдера остались. В то же время для того, чтобы загрузить и интегрировать их, подключить и заново поставить на рабочие рельсы, нужно некоторое время. Невозможно просто залить резервную информацию и сделать так, что все работало как раньше. Некоторые процессы нужно настраивать вручную.
В частности, в результате атаки была удалена база данных DNS, содержащая аккаунты пользователей, данные о тарифах, адресах и доступе. К тому же, М9ком — это не просто интернет-провайдер, он также предоставлял и телевизионные услуги.
После частичного восстановления М9ком начал предоставлять некоторым пользователям бесплатные услуги, но в системе была значительная перегрузка.
Источник NV отметил, что провайдер не сможет восстановиться в полном объеме. Так, некоторые данные были удалены безвозвратно, особенно новые, которые компания получила недавно. Поэтому ей придется загружать базу, подключать ее, довносить информацию по абонентам, которую не успели резервно скопировать.
Ситуацию усугубляет и то, что Россия имеет устаревшую информационную инфраструктуру и находится между международными санкциями. Последние, в частности, влияют на гарантийное обслуживание программного обеспечения, которое, как правило, поступает из Европы или США, а значит недоступно стране-агрессору.
Разминка перед бада-бумом
Хакеры, которые взломали М9ком, отмечали, что это «одна из разминочных атак перед реальным бада-бумом, который будет серьезной местью за Киевстар».
Источник NV отметил, что хакерские операции в рамках информационного и гибридного киберпротивостояния проводятся на регулярной основе: оно долговременное и разностороннее.
По словам собеседника NV, хакеры могут прибегать к «точечным» операциям, как в случае с провайдером, или же «взломать все».
«Сейчас решается вопрос целесообразности и максимальной эффективности, как это будут делаться — или все сразу, или будет так точечно, — что сможет нанести наибольший вред? И при этом, чтобы не выдавать полностью все свои позиции», — объяснил собеседник редакции.