ГУР заявил о кибератаке на интернет-провайдера в Снежинске Главное управление разведки Минобороны Украины с конца прошлого года регулярно выпускает официальные заявления о кибератаках на российские организации. Сегодня ГУР опубликовало новость под заголовком «Парализовали разработчика ядерных боеприпасов». Как и всегда в таких случаях, нужно попытаться разобраться, что же действительно произошло. Утверждается, что сотрудники ГУР вместе с хакерской группой «ВО Team» на единственного интернет-провайдера в Снежинске «Вега» («Вега-Интернет»), вывели из строя 1173 коммутатора и 10 серверов, уничтожили информацию на серверах компании. Из-за этого якобы уже почти неделю без интернета остаётся ряд стратегических предприятий города, в том числе ВНИИТФ (НИИ в системе «Росатома», занимающееся разработкой ядерных боеприпасов). ГУР заявил, что ему удалось получить персданные работников и другие документы предприятия. Также следствием кибероперации названа угроза срыва гособоронзаказа — такое утверждение сделано на основе комментариев в снежинских пабликах. Что из этого правда? Судя по всему, только часть про взлом провайдера. «Вега-Интернет» является крупнейшим (но уже не единственным) интернет провайдером в Снежинске, закрытом городе в Челябинской области. Утром в среду «Вега-Интернет» сообщило в соцсетях об отсутствии доступа к интернету по некоторым адресам в связи с аварией: «Уважаемые абоненты! В связи с аварией нет доступа к интернету по некоторым адресам в Снежинске. Специалисты продолжают вести восстановительные работы. Причины аварии устанавливаются. Приносим свои извинения». (На сайте провайдера сообщение новость об аварии появилась ещё во вторник). Об этом же в Телеграме сообщил телеканал «ОТВ-Снежинск», подразделение «Вега-Интернет». В комментариях под постом админ добавил, что «авария имеет признаки кибератаки». Позднее появился ещё один пост от телеканала, в котором связь обещали восстановить 17 августа (но, по комментариям в соцсетях, пока проблемы сохраняются). Утверждение ГУР о том, что сбой затронул в том числе ВНИИТФ ничем не подтверждается. Скорее всего, институт подключён к сети не через коммерческого провайдера. Впрочем, другие предприятия сбой мог затронуть. Также ничем не подтверждена информация о краже данных ВНИИТФ, собственно, даже само ГУР не сообщает о его взломе. Хотя, возможно, какие-то данные о клиентах могли быть украдены у провайдера. Наконец, самое смелое утверждение ГУР об угрозе срыва гособоронзаказа строится на единственном комментарии под постом в канале «ОТВ-Снежинск», поэтому его вряд ли стоит рассматривать всерьёз.