Az akciót az ukrán katonai hírszerzéshez (HUR) köthető szakemberek hajtották végre – állítja egy hírszerzési forrás, amely szerint a támadás célja az volt, hogy súlyos működési zavart okozzanak a háborús erőfeszítéseket támogató energetikai infrastruktúrában.

A forrás szerint a hadművelet során a Gazprom belső rendszereihez való hozzáférést csaknem 20 ezer rendszergazda számára ellehetetlenítették, a főbb adatbázisok mentéseit pedig egyszerűen megsemmisítették. A támadás különösen súlyosan érintette a Gazprom mintegy 390 leányvállalatát, köztük a Gazprom Teplo Energo, a Gazprom Obl Energo és a Gazprom Energozbyt egységeit.

A The Kyiv Independent ugyan nem tudta független forrásból ellenőrizni a történteket, és sem a Gazprom, sem az orosz hatóságok nem kommentálták nyilvánosan az értesüléseket, a nyilatkozó HUR-forrás részletes technikai adatokat is közölt. Állítása szerint a támadás során olyan egyedi szoftvereket telepítettek, amik hosszú távon is rombolják az informatikai rendszereket.

„A orosz információs rendszerek visszazuhanása a technológiai középkorba folytatódik” – fogalmazott gúnyosan a forrás. „Gratulálunk az orosz ‘kiberspecialistáknak’ ehhez a bravúrhoz, és javasoljuk, hogy lassan cseréljék le az egereiket és billentyűzeteiket kalapácsokra és harapófogókra.”

A megosztott újabb részletek szerint teljes szerverklaszterek estek áldozatul, amelyeken a 1C szoftver futott – ezt főként szerződések, pénzügyi dokumentumok, csővezetékek, szelepek, szivattyúk adatainak kezelésére használják, illetve a Gazprom SCADA-rendszereinek működésében is központi szerepe van. A támadók a BIOS-szintű firmware-t is megrongálták, ami miatt számos eszköz csak fizikai javítással lesz újra működőképes.

A HUR forrása szerint a támadás során megsemmisültek többek között:

• szerződések, időbeosztások és tarifák adatai
• nyilvántartások arról, hogy kinek és mennyi földgázt vagy olajat kell szállítani
• fizetések, adók és a Gazprom pénzügyi mérlegei
• a vállalat jogi dokumentumai, engedélyei
• a nyomáskezelési, költség-, és hálózatfelügyeleti rendszerek adatai

A támadás egy másik kulcsfontosságú részlete, hogy az ukrán kiberoperátorok száz terabájtnyi adatot töltöttek le, mielőtt azokat véglegesen törölték volna az orosz rendszerekből. Ez nemcsak a Gazprom jelenlegi működését béníthatja meg, hanem hosszú távon is hátrányt jelenthet az orosz energetikai szektornak.