Hakerzy zdobyli kod źródłowy rosyjskiego rejestru wojskowego

Sprawę ujawniła organizacja Get Lost (wcześniej Go by the Forest). Poinformowała, że otrzymała dane od anonimowej grupy hakerów, którzy uzyskali dostęp do infrastruktury firmy Mikord, która uczestniczyła w tworzeniu Jednolitego Rejestru Wojskowego (UMR, Unified Military Register).

Mikord potwierdza cyberatak

Dyrektor firmy Mikord w rozmowie z dziennikarzami portalu IStories potwierdził, że doszło do incydentu, w którym naruszono ich systemy, dodając przy tym: „Słuchajcie, kto nie został zhakowany? W dzisiejszych czasach wiele osób jest atakowanych”.

System był niedostępny przez kilka dni, począwszy od wieczora 10 grudnia.

Zaprzeczył jednocześnie, że firma Mikord współpracuje przy tworzeniu rosyjskiej bazy danych poborowych. Jednak informacje pozyskane od hakerów wskazują, co innego.

Grupa miała dostęp do systemu przez kilka miesięcy i udało im się przejąć kod źródłowy, dokumentację techniczną oraz wewnętrzną komunikację firmy. Ponadto, atakujący twierdzą, że zniszczyli infrastrukturę Mikord.

Dzięki danym przekazanym przez hakerów portal IStories wkrótce ma ujawnić, jak funkcjonuje rejestr oraz przedstawi jego kluczowe komponenty.

Założyciel organizacji Get Lost powiedział, że Mikord może mieć problemy z przywróceniem pełnej sprawności systemu, w tym odzyskaniu kodu źródłowego i dokumentacji, którą hakerzy usunęli. Dodał też, że kopie zapasowe również zostały zniszczone. Analizę plików od grupy anonimowych hakerów przeanalizowali specjaliści IT z organizacji Get Lost.

W opublikowanym 13 grudnia br. wywiadzie z Grigory Sverdlin, założycielem Get Lost, czytamy, że odzyskano sam rejestr, jednak funkcjonuje on jako podstawowa baza danych.

Ponadto, „Automatyczne zakazy opuszczania kraju, zaciągania kredytów bankowych i wydawania praw jazdy nie działają”, mówi Swierdlin, jednak nadal administracja może nałożyć je ręcznie.

W środę Ministerstwo Obrony Rosji zaprzeczyło, że rejestr wojskowy został naruszony, a wszystkie próby włamania do systemu były odparte i nie doszło do wycieku danych obywateli.

Jednolity Rejestr Wojskowy jest bazą danych, która dostarcza informacji o obywatelach i ich statusie wojskowym, badaniach lekarskich, przydziałach mobilizacyjnych lub wezwaniach. Jak podkreśla Grigory Sverdlin w wyniku cyberataku, pełne wdrożenie systemu może być opóźnione.

Dla Rosjan udostępniono portal reestrpovestok.rf, który informuje o wezwaniu do armii. O cyberataku na ten portal pisaliśmy na naszych łamach na początku grudnia.