International
Hackeri ruși perturbă Registrul Militar Unificat și blochează funcționalitățile automate
Atac cibernetic. Sursa foto: Pixabay
Din cuprinsul articolului
Un atac cibernetic recent asupra unuia dintre principalii dezvoltatori ai Registrului Militar Unificat din Rusia, compania Mikord, a dus la perturbarea funcționării sistemului digital de recrutare al Ministerului Apărării, potrivit Meduza.
Incidentul a fost raportat pe 11 decembrie de activistul anti-război Grigory Sverdlin, care a declarat pe canalul său de Telegram că un grup anonim de hackeri a reușit să acceseze sistemele companiei și a transmis o cantitate semnificativă de date organizației sale, Get Lost.
„Ei au fost în sistem timp de câteva luni și ne-au dat o cantitate uriașă de materiale din registru”, a afirmat Sverdlin.
„Am predat toate documentele jurnaliștilor de la iStories. Urmează să fie publicată o anchetă majoră. După aceea, documentele vor fi puse la dispoziția publicului.”
El a adăugat că atacul a cauzat suficiente pagube pentru a perturba funcționarea sistemului digital de recrutare din Rusia.
„Pentru câteva luni bune, acest gigant (cu 30 de milioane de înregistrări!) nu va mai putea trimite oameni să omoare și să moară”, a precizat Sverdlin.
Pentru a înțelege mai bine impactul acestui atac asupra persoanelor chemate la serviciul militar și asupra celor care încearcă să-l evite, Meduza a discutat cu Grigory Sverdlin, fondatorul organizației Get Lost.
Funcționarea Registrului Militar Unificat
Registrul Militar Unificat, cunoscut sub denumirea de sistem digital de recrutare, colectează date despre cetățeni din diferite baze de date guvernamentale.
Ministerul Apărării, care administrează registrul și îl folosește pentru emiterea citațiilor, poate face schimb de informații cu alte agenții, inclusiv Serviciul Federal de Securitate (FSB), Serviciul Federal de Impozite și Ministerul Afacerilor Interne.
Odată emisă citația de recrutare, care se poate realiza fie electronic, fie prin poștă recomandată, destinatarul este obligat să se prezinte la oficiul militar local.
soldat Rusia / sursa foto: dreamstime.com
În momentul în care citația este considerată primită, destinatarul nu mai poate părăsi țara până ce nu se conformează solicitării.
De asemenea, persoanele care evită recrutarea pot fi supuse unor restricții suplimentare, precum pierderea dreptului legal de a conduce un autovehicul, de a înregistra proprietăți imobiliare sau de a contracta credite.
Acestea sunt prevederile sistemului, însă potrivit declarațiilor lui Sverdlin, Registrul Militar Unificat nu va fi operațional „pentru cel puțin câteva luni” din cauza atacului cibernetic asupra Mikord.
Declarațiile lui Grigory Sverdlin despre atac
Într-un interviu acordat Meduza, Sverdlin a refuzat să comenteze motivele pentru care hackerii au contactat Get Lost, organizație fondată în 2022 pentru a ajuta cetățenii ruși să evite serviciul militar în contextul războiului din Ucraina.
„Aceștia sunt hackeri ruși. Sunt oameni cu înclinații anti-război”, a explicat el.
Sverdlin a precizat că afirmațiile sale privind pagubele aduse sistemului Mikord se bazează pe evaluările specialiștilor IT ai Get Lost.
„Acestea sunt daune serioase, iar dezvoltatorii registrului vor avea nevoie de cel puțin câteva luni pentru a recupera atât documentația, cât și bucățile de cod sursă. Hackerii au șters tot ce avea dezvoltatorul”, a spus el.
„Existau copii de rezervă, dar acestea au fost distruse. De aceea spunem că recuperarea va dura mult timp.”
Grigory Sverdlin / sursa foto: captură video
El a adăugat că, potrivit specialiștilor, calitatea slabă a infrastructurii digitale a registrului a făcut sistemul vulnerabil la atac.
„Întregul sistem a fost inaccesibil până în seara zilei de 10 decembrie, iar site-ul său nu a funcționat timp de cinci zile la momentul interviului”, a declarat Sverdlin.
„Registrul a fost deja recuperat și funcționează ca o bază de date de bază. Restricțiile automate privind părăsirea țării, obținerea de credite bancare și permise de conducere nu mai funcționează”, a mai adăugat el, subliniind că aceste restricții pot fi totuși impuse manual.
Impactul atacului asupra mobilizării xxși a populației
Sverdlin consideră că atacul cibernetic va întârzia semnificativ implementarea completă a Registrului Militar Unificat, dezvoltat conform unei legi adoptate în aprilie 2023.
La momentul atacului, baza de date conținea peste 30 de milioane de înregistrări, fiecare cu aproximativ 100 de câmpuri de date. Întrebat dacă baza de date ar putea facilita o altă rundă de mobilizare, Sverdlin a refuzat să ofere detalii, spunând:
„[Veți] trebui să așteptați ancheta iStories. Pot spune doar că funcționalitatea necesară pentru asta nu va fi disponibilă în viitorul apropiat.”
El a menționat că Get Lost a înregistrat o creștere semnificativă a solicitărilor de ajutor de la lansarea sistemului digital de recrutare în luna iulie, depășind 100 de cereri pe zi.
„Aceasta s-a datorat în principal anxietății oamenilor legate de lansarea registrului. În iulie și august, au început să primească notificări că datele lor au fost adăugate în registru, iar apoi au sosit citațiile electronice”, a explicat Sverdlin.
Planurile privind publicarea datelor și ancheta jurnalistică
Deși nu a oferit o dată precisă pentru publicarea anchetei iStories, Sverdlin a promis că volumul „uriaș” de date obținut de la Mikord va fi făcut public în cele din urmă, incluzând informații despre companiile și persoanele implicate în dezvoltarea Registrului Militar Unificat.
„Știm toate persoanele care au câștigat bani din asta și continuă să mai câștige din contractele guvernamentale”, a afirmat el. “Aceste informații vor fi puse la dispoziția publicului, astfel încât oricine dorește poate să le investigheze – pentru că există mult de investigat.”
Acest pas ar putea permite jurnaliștilor și cercetătorilor independenți să analizeze modul în care s-au desfășurat contractele guvernamentale legate de registru, precum și posibilele vulnerabilități de securitate ale sistemului.
Publicarea datelor ar putea, de asemenea, să ofere o perspectivă mai clară asupra mecanismelor interne ale sistemului digital de recrutare și a modului în care acestea afectează cetățenii ruși.
Structura și funcționarea sistemului digital de recrutare
Registrul Militar Unificat a fost conceput pentru a centraliza informațiile despre cetățenii ruși, permițând Ministerului Apărării să gestioneze eficient recrutarea.
Sistemul schimbă date cu alte instituții guvernamentale, inclusiv cu FSB, Serviciul Federal de Impozite și Ministerul Afacerilor Interne, pentru a urmări cetățenii chemați la serviciul militar și pentru a aplica restricții administrative, cum ar fi interdicția de a părăsi țara sau de a obține anumite servicii publice și private.
Cu toate acestea, atacul cibernetic arată că infrastructura digitală a sistemului nu este complet rezistentă la intruziuni externe.
Pagubele raportate de Sverdlin sugerează că atacatorii au avut acces timp de mai multe luni la datele sensibile ale cetățenilor, ceea ce ridică întrebări legate de securitatea informațiilor și protecția datelor personale.
Reacția autorităților și recuperarea sistemului
Până la momentul interviului acordat Meduza, sistemul fusese readus la funcționalitate de bază, fără ca restricțiile automate să mai funcționeze.
Recuperarea completă, care include refacerea codului sursă și restabilirea copiilor de rezervă, va dura câteva luni, conform estimărilor specialiștilor IT ai Get Lost.
Această situație va afecta temporar capacitatea Ministerului Apărării de a trimite citații automate și de a aplica restricțiile asociate.
Creșterea cererilor pentru Get Lost și impactul social
Organizația Get Lost a observat un interes crescut din partea populației după lansarea Registrului Militar Unificat.
Cererile de sprijin au depășit 100 pe zi, în principal datorită anxietății generate de notificările electronice și de includerea datelor personale în sistem. Această creștere evidențiază preocupările cetățenilor legate de modul în care informațiile lor sunt gestionate și de consecințele posibile ale mobilizării forțate.
Perspective și următorii pași
Publicarea datelor obținute de la Mikord și ancheta iStories vor oferi detalii suplimentare despre amploarea atacului și despre actorii implicați în dezvoltarea Registrului Militar Unificat.
Aceasta ar putea contribui la înțelegerea mai clară a modului în care sistemul funcționează și a vulnerabilităților sale, precum și la evaluarea impactului asupra cetățenilor.
Până la publicarea anchetei și refacerea completă a sistemului, Registrul Militar Unificat va funcționa doar la nivel de bază, fără restricțiile automate care afectează mobilitatea și accesul la servicii pentru cetățeni.
Concluzii și semnificație
Atacul asupra Mikord scoate în evidență riscurile asociate cu centralizarea datelor personale în sistemele digitale și vulnerabilitățile infrastructurii IT în contextul militar.
În timp ce autoritățile încearcă să restabilească funcționalitatea completă a registrului, organizațiile independente și jurnaliștii continuă să investigheze amploarea atacului și implicarea actorilor interni și externi.
Impactul asupra recrutării și mobilizării rămâne semnificativ, întrucât sistemul, cu peste 30 de milioane de înregistrări, nu poate aplica restricțiile automate până la finalizarea refacerii.
Publicarea datelor și ancheta jurnalistică vor fi esențiale pentru transparența procesului și pentru informarea publicului.
Recomandările noastre
Trebuie să fii autentificat pentru a lăsa un comentariu.