Спецпроекты

Безопасность Стратегия безопасности Интернет Веб-сервисы ИТ в госсекторе

Украинские хакеры взломали «Сколково»

ИТ-инфраструктура фонда «Сколково» была взломана хакерами, представившимися «украинским киберфронтом». Они сломали веб-ресурсы фонда, украли немало информации и часть ее выложили в открытый доступ. Расследованием инцидента занимаются правоохранительные органы.

«Сколково» взломали

Неизвестные киберпреступники в ходе успешной атаки вывели из строя веб-сайт российского фонда «Сколково». На момент публикации материала портал sk.ru был недоступен ни с российского, ни с внешнего IP-адреса.

Хакеры проникли в ИТ-инфраструктуру фонда и заполучили прямой доступ в содержимому сайта, которое они скачали. Доказательством проделанной хакерами работы стали скриншоты многочисленных информационных систем фонда, которые злоумышленники выложили в открытом доступе, сообщили CNews в «Сколково». В их числе – репозитории на GitLab и профили в Confluence.

Масштабная утечка

Взлом «Сколково» оказался очень успешным для хакеров с точки зрения разнообразия полученного ими «улова». Они смогли унести с собой многочисленные фотографии, договоры и презентации, но одним лишь этим ограничиваться не стали. Также они забрали с собой списки контрагентов и партнеров юрлиц, связанных с фондом.

Сайт фонда пока недоступен

На момент выхода материала не было известно, удалось ли хакерам украсть персональные данные или другую критичную информацию.

Под покровом ночи

Как сообщили CNews представители «Сколково», хакеры проникли в ИТ-инфраструктуру фонда в ночь с воскресенья на понедельник – с 28 на 29 мая 2023 г. Они подтвердили редакции факт взлома и подчеркнули, что неизвестные «получили частичный доступ к ряду информационных систем и сетевых ресурсов».

Провайдера и IP-адрес менять бесполезно

При этом в «Сколково» не раскрыли, куда именно смогли пробраться хакеры, и сколько гигабайтов информации им удалось забрать с собой. По официальным данным, в числе взломанных ресурсов оказался файлообменник, размещенный на физических мощностях фонда. Часть документов взломщики вложили в интернете на всеобщее обозрение, рассказали CNews в «Сколково».

Полиция уже работает

К моменту публикации материала ни сайт sk.ru, ни прочие публичные информационные ресурсы «Сколково» по-прежнему не функционировали. В фонде заверили CNews, что на их восстановление потребуется не более суток.

Часть добычи хакеров

К расследованию произошедшего специалисты «Сколково» привлекли некие «правоохранительные органы». Какая именно организация занимается поиском киберпреступника (или киберпреступников), остается неизвестным.

Потенциальный «украинский след»

Существует вероятность, что взлом «Сколково» может быть одним из очередных последствий событий, начавшихся 24 февраля 2022 г. В фонде сообщили CNews, что ответственность за атаку взял некий «украинский киберфронт».

Киберпреступники получили доступ к самым разнообразным файлам фонда

На момент выхода материала не было известно, что это за организация, и организация ли это вовсе. Не исключено, что так могла представиться небольшая группировка хакеров, и также нельзя исключать возможность того, что проникновение в компьютерную сеть «Сколково» является результатом действий лишь одного хакера.

Стоит отметить, что Украина еще в конце февраля 2022 г. начала активно готовиться к конфронтации с Россией в киберпространстве. CNews писал, что она приступила к созданию армии хакеров, чтобы те помогали ей атаковать российские веб-ресурсы. Массовый поиск добровольцев велся в местах массового скопления нужного Украине контингента – на специализированных хакерских форумах.

Успешным или нет в итоге оказалась попытка набрать хакеров в ряды виртуальных борцов с Россией, остается неизвестным, но в течение всего 2022 г. российская ИТ-инфраструктура, как частная, так и государственная, регулярно подвергалась нападкам хакеров. Случаев успешного взлома за этот период было зафиксировано немало.

Фото: Nalog.ru
Прямых доказательств того, что «Сколково» атаковали именно украинские или про-украинские хакеры, пока нет

К середине весны 2023 г. никаких улучшений в этой ситуации не было и не предвиделось. Как сообщал CNews, крупные российские промышленные компании начали атаковать новые группировки хакеров, в том числе и украинских. Для проникновений злоумышленники используют различные публичные сервисы. За расшифровку данных они требуют выкуп в районе размере $1-2 млн. ИБ-эксперты сообщают, что взламывать российские компании стали намного быстрее: если раньше на это требовалось около трех месяцев, сейчас – всего неделя.

Георгий Дорофеев

Короткая ссылка