Hakerzy wykradli dane rosyjskiej instytucji. „To fasada dla sieci szpiegów FSB”

- Zabraliśmy bardzo dużą część waszych krytycznych danych, w tym maile, dane o ustawieniach klientów, procedurach wewnętrznych i więcej - wyliczyła grupa NB65 w komunikacie zamieszczonym na Twitterze. Zaznaczyła, że zainfekowała system informatyczny CorpMSP ulepszoną wersją oprogramowania ransomware Conti oraz usunęła kopie zapasowe krytycznych danych.

Aktywiści hakerscy dali firmie trzy dni na odpowiedź na ich żądania (nie wskazali we wpisie, czego się domagają), inaczej zamierzają ujawnić przejęte dane.

Goldbackdoor wykrada informacje z komputerów dziennikarzy. Stoi za tym Korea Północna

Oficjalnie CorpMSP to państwowa firma pomagająca małym i średnim przedsiębiorcom pozyskiwać finansowanie i wchodzić na nowe rynki i rozwijać relacje z instytucjami państwowymi. Według hakerów rzeczywiste działania są zupełnie inne.

- Odkryliśmy też pewne bardzo nikczemne aktywności prowadzone w ramach waszej działalności, co prowadzi nas do jedynego logicznego wniosku… CorpMSP to fasadowa spółka dla sieci cyfrowych szpiegów - stwierdzili. Podkreślili, że firma nie będzie już mogła realizować cyberataków z użyciem protokołów internetowych ssh i http.

- Nie ujawnimy danych o waszych celach, ale miejcie świadomość, że zostali powiadomieni. Nie jesteście zbyt dobrzy w zacieraniu swoich śladów. Właściwie nie jesteście zbyt dobrzy w czymkolwiek - dodali.

CorpMSP is a naughty group of IT people.

You have 3 days to contact us. We have 675GB of data.

How many of your clients and government contracts are going to stick around once they learn you're completely owned by Network Battalion 65?

Let's find out.

Fuck your president. pic.twitter.com/G41KkmUm96

— NB65 (@xxNB65) April 25, 2022

Z kolei kolektyw DDoSecrets, powiązany z Anonymous, ujawnił we wtorek 229 tys. maili i 630 tys. innych plików petersburskiego JSC Banku

Chiny największym wyzwaniem kontrwywiadowczym dla USA

O przejęciu tych danych grupa NB65 poinformowała w połowie kwietnia, wyliczając, że są to m.in. potwierdzenia transakcji, dane klientów, dokumenty podatkowe, klucze dostępowe i tokeny. - Bogaci oligarchowie i wasz rząd przenieśli mnóstwo środków dzięki waszym usługom. Zastanawiacie się, jak to wiemy? - spytali hakerzy.

- W razie gdybyście, świetni analitycy, zajrzeć do rosyjskich banków - skomentowała grupa NB65 upublicznienie tych danych przez DDoSecrets.

MORE: The documents are available on the #DDoSecrets website: https://ddosecrets[.]com/wiki/PSCB #OpRussia #Anonymous pic.twitter.com/YEPWS1PmOU

— Anonymous TV 🇺🇦 (@YourAnonTV) April 26, 2022

Hakerzy na wojnie cybernetycznej z Rosją

Kilka dni po rozpoczęciu rosyjskiej inwazji militarnej na Ukrainę czołowe grupy hakerskie ogłosiły wojnę cybernetyczną z Rosją. W połowie marca kolektyw Anonymous podał, że przejął streaming kilkuset kamer bezpieczeństwa z różnych miejsc w Rosji. Zaczął tam udostępniać transmisje wraz z przekazem o zbrodniach wojennych Rosjan w Ukrainie. 18 marca grupa przerwała na krótko transmisję z wystąpienia Władimira Putina podczas propagandowego koncertu w Moskwy.

Doszło też do ataku hakerskiego na VKontakte - najpopularniejszy serwis społecznościowy w Rosji. Jego użytkownicy dostali od administracji komunikat z rzetelnymi informacjami o wojnie w Ukrainie.

Rosyjskie trolle polują w internecie na polskie marki. Francuskie brandy zostające w Rosji zbierają w internecie cięgi

Ponadto hakerzy z Anonymous włamali się do drukarek tysięcy rosyjskich użytkowników i za ich pośrednictwem przesłali im komunikat o kłamstwach putinowskiej propagandy wraz z instrukcjami, jak się przed nią bronić poprzez instalację specjalnego oprogramowania.

Kolektywy hakerskie zapowiedziały też cyberataki na globalne koncerny, które nie zdecydowały się zawiesić ani zakończyć działalności w Rosji. Parę dni temu Anonymous ujawnili 10 GB danych szwajcarskiego koncernu Nestle oraz doprowadzili do niedostępności rosyjskich wersji serwisów internetowych Auchan, Leroy Merlin i Decathlon.

Z kolei kolektyw hakerski NB65 wykradł od państwowej firmy rosyjskiej Mosexpertiza 450 GB danych oraz zainfekował jej systemy komputerowe złośliwym oprogramowaniem.

Ponadto hakerzy doprowadzili do niedostępności grupy serwisów rosyjskiego rządu i administracji publicznej. Natomiast kolektyw Anonymous poinformował, że przejął ponad 200 tys. maili rosyjskiego ministerstwa kultury.