Українські хакери та фахівці ГУР паралізували роботу російських держпідприємств

Кілька днів тому, 11 березня, українські кібер-війська здійснили наймасштабнішу за період війни DDoS-атаку на російські сервіси та портали. Відомо, що за цією атакою безпосередньо стоять спеціалісти ГУР. Принаймні, нам вдалося знайти підтвердження цієї інформації зі своїх джерел в українській розвідці.

Початок атаки стався 11 березня, коли під тиском українських кіберсил "упала" платіжна система "Трійка", якою росіяни користуються для оплати проїзду у наземному транспорті та метрополітені. Зокрема, у "Мосметро".

Згодом вдалося покласти сам сайт "Мосметро" — доступ до нього з'явився лише на третю добу. Збій безпосередньо вплинув на функціонування московської підземки, на якийсь час повністю паралізувавши її роботу. Потяги зупинялися, а пасажирів без пояснень виганяли із вагонів.

Пізніше серйозні збої відбулися у роботі "Казанського метрополітену" та громадського транспорту в 38 регіонах РФ, де використовується транспортна карта "Трійка".

Пасажири більш ніж у 20 регіонах Росії досі не мають можливості придбати онлайн квитки на потяги – сайт "РЖД" з 11 березня та станом на 13 березня не функціонує, зокрема, у Москві, Ульянівській, Астраханській, Челябінській, Тюменській, Волгоградській областях.

Також проблеми виникли у Брянській, Курській та Білгородській областях, де відбуваються зіткнення силовиків та росармії з російськими добровольцями, які нещодавно перетнули державний кордон. Тобто виїзд із цих міст зараз максимально ускладнений. Місцева влада цю інформацію ніяк не оприлюднить і не коментує.

Крім того, недоступні сайти ticket.rzd.ru та travel.rzd.ru. Все це створює проблеми не тільки для пасажирів, а й для російської логістики, адже укласти онлайн-угоду щодо перевезення вантажів залізницею у багатьох регіонах Росії зараз неможливо.

Цим наслідки української DDоS-атаки для РФ не обмежуються. Окрім транспортної системи держави-агресора, хакерам вдалося отримати доступ до популярної російської бухгалтерської програми 1С: "Перший біт". Вона використовується як державними підприємствами, так і приватними установами щодо ведення обліку та формування фінансової звітності. В результаті збою сервера в центральному офісі (Москва) робота тисяч підприємств Росії практично паралізована. Також вдалося отримати доступ до "специфічних даних". У тому числі і тих, хто має відношення до оборонної галузі.

Проведення держзакупівель у Росії зараз також максимально ускладнене. В результаті атаки на сервіси державних послуг РФ припинено роботу сайтів та мобільних додатків "Федеральної податкової служби". У тому числі порталу "Налог.ру". Частково знищено базу даних відомчої охорони російського Мінфіну (тобто структури, що забезпечує безпеку фінустанов на території країни-агресора).

Портал мера та уряду Москви МOS.RU - також недоступний, як і сайт МВС РФ. Покласти вдалося на роботу сайту та додатків mosgortelecom.ru - оператора мобільного зв'язку та інтернет-провайдера держустанов РФ.

Втратили доступ до своїх сайтів також великі нафтопереробні та газодобувні підприємства Росії: такі як "Газпром", Татнафта" (як кажуть, не єдиними дронами). Бонусом також дісталося авіаційному заводу в Улан-Уді.

Українським хакерам за підтримки спеціалістів ГУР, очевидно, вдалося виявити "слабкі місця" російської фінансової системи. Той факт, що в Росії не здатні усунути збій та відновити роботу ключових сервісів уже протягом трьох діб – говорить про дуже серйозні масштаби "вражень".

"Ми виявили слабке місце. Дякуємо за допомогу нашим "колегам". Тепер подібні "збої" в Росії стануть регулярними", - коментують кіберфахівці, причетні до атаки.