به گزارش کارگروه حملات سایبری سایبربان؛ یک منبع اطلاعاتی اوکراینی در 18 ژوئیه امسال به روزنامه کییف ایندیپندنت گفت که متخصصان سایبری آژانس اطلاعات نظامی اوکراین (HUR) حمله سایبری گستردهای را علیه زیرساخت شبکه غول انرژی روسیه، گازپروم (Gazprom)، انجام دادند که باعث اختلالات قابل توجهی شده است.
کییف ایندیپندنت نتوانست این ادعاها را به طور مستقل تأیید کند. گازپروم و مقامات روسی در مورد این حادثه گزارش شده اظهار نظر عمومی نکردهاند.
این عملیات ادعایی در 17 ژوئیه سال جاری انجام شد و سیستمهای مورد استفاده گازپروم و شرکتهای تابعه آن را هدف قرار داد که به ادعای اطلاعات اوکراین مستقیماً در حمایت از تلاشهای جنگی روسیه نقش دارند.
گازپروم شرکت انرژی دولتی روسیه، یکی از بزرگترین تولیدکنندگان و صادرکنندگان گاز در جهان است.
گفته میشود که این حمله سایبری حجم زیادی از دادهها را نابود و نرمافزارهای سفارشی را نصب کرده است که برای آسیب بیشتر به سیستمهای اطلاعاتی این شرکت طراحی شدهاند.
منبع آژانس اطلاعات نظامی اوکراین به روزنامه کییف ایندیپندنت گفت:
«تخریب سیستمهای اطلاعاتی روسیه به قرون وسطی فناوری ادامه دارد. ما به متخصصان سایبری روسیه به خاطر این دستاورد جدید تبریک میگوییم و توصیه میکنیم که به تدریج ماوسها و کیبوردهای خود را با چکش و انبردست جایگزین کنند.»
بنابر ادعای این منبع، دسترسی به سیستمهای داخلی گازپروم برای نزدیک به 20 هزار مدیر سیستم غیرفعال شد و نسخههای پشتیبان پایگاههای داده کلیدی پاک شدند. طبق گزارشها، این حمله تقریباً ۳۹۰ شرکت تابعه و شعبه، از جمله گازپروم تپلو انرگو، گازپروم اوبل انرگو و گازپروم انرگوزبیت را تحت تأثیر قرار داد.
این منبع در پیامی دیگر در ۱۹ ژوئیه 2025، جزئیات بیشتری در مورد آنچه نابود شد، ارائه داد و مدعی شد:
«در نتیجه این عملیات سایبری، سوابق قراردادها، برنامهها و تعرفههای شرکت، از جمله دادههای مربوط به اینکه چه کسی و چه مقدار گاز/نفت باید تأمین شود، دادههای مربوط به پرداختها، مالیاتها، ترازهای مالی گازپروم، اطلاعات مربوط به مجوزها و توافقنامههای قانونی شرکت، نابود شد.»
ظاهراً دادههای سیستمهایی که فشار، هزینهها، ترازهای گاز و نفت را مدیریت میکنند و دادههای مربوط به چاهها و شبکههای گازپروم نیز نابود شدند.
این منبع یک ویدیو و اسکرینشات ارائه داد که به نظر میرسد دسترسی به اعماق پایگاههای داده روسیه را نشان میدهد، اگرچه روزنامه کییف ایندیپندنت نتوانست صحت شواهد را تأیید کند.
منبع مذکور ویدئویی و تصاویری ارائه داد که به نظر میرسد دسترسی به پایگاههای داده روسیه را نشان میدهد، اگرچه روزنامه کییف ایندیپندنت نتوانست صحت شواهد را تأیید کند. این منبع ادعا کرد که هکرهای اوکراینی قبل از حذف اطلاعات از سیستمهای روسی، صدها ترابایت داده را دانلود کردهاند.
منابع غربی معتقدند که مهاجمان موفق شدند خوشههایی از سرورهای بسیار قدرتمند را که نرمافزار 1C را اجرا میکردند، از بین ببرند. 1C نرمافزاری است که به طور گسترده برای مدیریت اسناد و قراردادها، دادههای تحلیلی خطوط لوله، شیرآلات، پمپها و سیستمهای اسکادا (SCADA)، عناصر کلیدی در عملکرد زیرساخت فنی گازپروم، استفاده میشود.
طبق گزارشها، سیستمهای عامل چندین سرور حذف یا غیرفعال شده بود و سیستم عامل اصلی (BIOS) بسیاری از دستگاهها آسیب دیده بود که آنها را بدون تعمیرات فیزیکی غیرقابل استفاده میکرد.
