Ciberatac devastator asupra agențiilor de informații ucrainene
Unitatea cibernetică a Direcției Principale de Informații Militare a Ucrainei (HUR) a realizat un atac major asupra unei companii ruse de logistică, Eltrans+, în noaptea de vineri spre sâmbătă, coincizând cu Ziua Forțelor Armate ale Ucrainei. Colaborând cu grupul de hackeri BO Team, HUR a lovit grupul logistic în dimineața zilei de 6 decembrie, provocând distrugerea sistemelor informatice și închiderea operațiunilor centrale ale companiei.
Atacul a dus la incapacitatea a peste 700 de computere și servere, ștergerea a peste 1.000 de conturi și distrugerea sau criptarea a aproximativ 165 TB de date critice. Surse din serviciile speciale ucrainene au declarat că „nu a fost o perturbare, a fost o întrerupere totală a infrastructurii digitale”. De asemenea, atacul a afectat sistemele de control al accesului și supraveghere video ale companiei, ștergând stocările de date și copiile de siguranță, și a dezactivat echipamentele de rețea, inclusiv nucleul centrului de date.
Declarațiile de expediere au fost șterse, iar toate site-urile companiei au fost inundate cu mesaje dedicate Zilei Forțelor Armate ale Ucrainei. Surse din HUR au menționat că momentul atacului a fost ales deliberat, operatiunea fiind o „reamintire că apărătorii Ucrainei luptă pe toate fronturile, inclusiv în spațiul cibernetic”.
Eltrans+ este unul dintre primii 10 brokeri vamali și operatori de transport din Rusia, deservind peste 5.000 de companii la nivel național. Compania se ocupă de transportul internațional și intern al mărfurilor pe cale rutieră, maritimă, aeriană și multimodală, oferind și servicii de depozitare și consolidare a mărfurilor. De asemenea, compania transportă bunuri sancționate și componente electronice din China utilizate în industria rusă de apărare.
Atacul face parte dintr-o campanie cibernetică mai amplă a HUR. Anterior, un important furnizor de internet din Siberia, Orion Telecom, a raportat pierderi de peste 66 de milioane de ruble după o operațiune din 12 iunie care i-a paralizat infrastructura. Conform unei plângeri depuse de companie la poliția rusă, atacul a distrus sistemele din mai multe regiuni, a divulgat date personale ale utilizatorilor și a lăsat un oraș minier de uraniu fără acces la internet sau televiziune. HUR a declarat că rețelele Orion Telecom erau folosite activ de agențiile de securitate ruse pentru a sprijini operațiunile militare împotriva Ucrainei.
