Całkowite przejęcie sieci: Zostać panem domu
BO Team przy swojej pracy zdecydowanie nie oszczędzał – wzięli bowiem wszystko. Według ich ogłoszenia na Telegramie udało im się „przejąć całą sieć i infrastrukturę serwerową Gaskar Group”. To daleko poza granicą zwykłego włamania do jednego komputera i przeglądania prywatnych zdjęć. To raczej na poziomie precyzyjnego obrabowania domu, piwnicy, strychu i garażu w ciągu jednej nocy.
Hakerzy uzyskali dostęp do wszelkich informacji o obecnych i przyszłych bezzałogowych statkach powietrznych, co dla rosyjskiej firmy oznacza katastrofę. Wyobraź sobie, że konkurencja ma twoje plany biznesowe na następne pięć lat. Tego chyba nikt nie ma na swojej liście życzeń.
WSKAZÓWKA: W cyberbezpieczeństwie obowiązuje zasada, że im więcej warstw ochrony, tym lepiej – jeden mocny zamek już przeciwko zdolniejszym atakom niestety nie wystarczy.
Cyfrowa apokalipsa: 250 systemów w gruzach
Liczbowy bilans tego ataku wygląda jak z filmu akcji. BO Team zniszczył około 250 systemów, w tym 46 wirtualnych serwerów i ponad 200 stacji roboczych. To oznacza, że z dnia na dzień przestało działać praktycznie wszystko.
Kiedy uświadomisz sobie, że każda zniszczona stacja robocza wyłączyła z działania jednego pracownika, dostajesz obraz totalnego chaosu w firmie. Żadnych maili, żadnych dokumentów, żadnej komunikacji. Cyfrowy pogrzeb całego przedsiębiorstwa w transmisji na żywo.
WSKAZÓWKA: Regularne kopie zapasowe na oddzielnych systemach to często twoje jedyne koło ratunkowe – dosłownie.
57 terabajtów w cyfrowym piekle: Gdy kopie zapasowe nie wystarczą
Hakerzy nie wymazali tylko aktualnych danych – zabrali też kopie zapasowe. Łącznie chodziło o 47 TB danych firmowych plus 10 TB kopii zapasowych. Dla wyobrażenia to mniej więcej zawartość 15 000 płyt DVD.
Tutaj widzisz, dlaczego nie wystarczy mieć kopie zapasowe gdzieś byle gdzie na serwerze. Jeśli atakujący przejmą kontrolę nad całą siecią, dostaną się też do kopii zapasowych. Gaskar Group może teraz pomarzyć o tym, że kiedykolwiek odzyska swoją dokumentację, rysunki DRONów czy korespondencję handlową.
WSKAZÓWKA: Prawdziwe kopie zapasowe muszą być offline i fizycznie oddzielone od głównej sieci.
Dane osobowe pracowników: Tu już nie chodzi tylko o technikalia
Najgorsze w całej akcji to kradzież danych osobowych pracowników, w tym adresów domowych i informacji o rodzinach. Tutaj już nie chodzi tylko o biznes, ale o bezpieczeństwo konkretnych ludzi. Hakerzy udowodnili, że mają pełną kontrolę nad każdym bitem informacji.
Dla pracowników Gaskar Group to oznacza, że ich prywatność przepadła. Adres, imię partnera, dzieci – to wszystko może być teraz gdzieś w internecie lub w rękach ludzi, którym o swoich sprawach rodzinnych zdecydowanie dobrowolnie byś nie opowiadał. To najgorsza część współczesnej cyberwojny.
WSKAZÓWKA: Dane firmowe i osobowe powinny być zawsze oddzielone i z minimalnym powiązaniem.
Timing jest wszystkim: Dlaczego właśnie teraz i właśnie tutaj
Gaskar Group dostarcza DRONy rosyjskiej armii od początku wojny w 2022 roku. DRONy stały się kluczową bronią po obu stronach konfliktu, więc ukraińscy hakerzy oczywiście wybrali strategicznie bardzo ważny cel.
Atak na producenta wojskowych DRONów w czasie, gdy te maszyny decydują o przebiegu wojny, ma znacznie większy wpływ niż klasyczne hakerskie sztuczki w okresie względnego pokoju. Każdy dzień, w którym Gaskar Group nie może produkować ani rozwijać nowych DRONów, oznacza potencjalnie uratowane życia po stronie ukraińskiej.
WSKAZÓWKA: W cyberbezpieczeństwie nie chodzi tylko o technologie, ale też o geopolitykę i wyczucie czasu.
Ta akcja doskonale pokazuje, jak wygląda współczesna wojna w erze cyfrowej. To już nie tylko o bombach i kulach, ale o serwerach, bazach danych i hasłach dostępowych. BO Team pokazał, że dobrze skoordynowany cyberatak potrafi firmę praktycznie wymazać z istnienia – i to bez jednego strzału.
Gaskar Group na razie nie skomentował ataku, co samo w sobie mówi za wszystko. Gdy hakerzy spalą ci całą infrastrukturę IT, nie ma za bardzo co komentować. Pytanie brzmi, czy rosyjska produkcja DRONów z tego cyfrowego pogrzebu kiedykolwiek wróci na światło dzienne.
