Hakerzy wykradli dane rosyjskiego banku, z którego korzystają oligarchowie

We wpisie twitteerowym skierowanym do przedstawicieli JSC Banku członkowie kolektywu NB65 przyznali, że nie jest to największy ani najważniejszy bank w Rosji.

- Bogaci oligarchowie i wasz rząd przenieśli mnóstwo środków dzięki waszym usługom. Zastanawiacie się, jak to wiemy? - spytali.

Wyliczyli, że przejęli ponad terabajt danych JSC Banku, m.in. potwierdzenia transakcji, dane klientów, dokumenty podatkowe, klucze dostępowe i tokeny. Ponadto wprowadzili do systemu cyfrowego banku złośliwe oprogramowanie typu ransomware określane jako Conti. Zaznaczyli, że ciągle je modyfikują, żeby utrudnić ochronę przed nim.

FBI oskarża hakerów związanych z Koreą Płn. o kradzież 600 mln dolarów w kryptowalutach

- Cieszymy się, że jesteśmy cierniem w waszym boku. Na tym etapie powinniście zmienić nazwę swojego banku na Network Battalion 65 - stwierdzili.

Hakerzy do władz Rosji: wypad z Ukrainy

Kolektyw podkreślił, że atak jest odpowiedzią na inwazję militarną Rosji na Ukrainę. - Bank jest zhakowany, zainfekowany ransomware, a wkrótce jego wrażliwe dane pojawią się w internecie - wyliczył.

Hakerzy zwrócili się też do rosyjskich władz. - Nie przejmujemy się, jak się z tym czujecie, tak samo jak wy nie przejmujecie się mordowaniem niewinnych cywilów, w tym dzieci i kobiet. Wielokrotnie was ostrzegaliśmy. Wypad z Ukrainy - napisali.

- Im dłużej prowadzicie wojnę w Ukrainie, tym dłużej my prowadzimy wojnę przeciw każdemu waszemu bankowi, firmie i rządowi - podkreślili. - Obiecujemy. Mamy szczerą nadzieję, że się z tego nie cieszycie - zaznaczyli.

Ukraiński dostawca internetu ofiarą cyberataku DDoS

Kolektyw dodał, że usunął kopie zapasowe przejętych danych oraz zyskał dostęp do środków na rachunkach a banku. Na potwierdzenie zamieścił screen z historią transakcji na jednym z kont.

Backups gone.

Access to funds: obviously.

Fuck you and your government.

Слава Україні. pic.twitter.com/1qbsOa7auy

— NB65 (@xxNB65) April 18, 2022

Grupa stwierdziła, że na dowody jej opisanych działań wobec JSC Banku trzeba będzie poczekać kilka dni. - Zamieścimy ok. 800 GB - zapowiedziała.

For those wanting more evidence just stay cool and wait a few days.

We'll be dumping ~800GB

But to be honest, the NB65 crew is going to enjoy a few cold beers and revel at the thought of how many Russian IR folks and government officials are going to have a bad day. #Ukraine

— NB65 (@xxNB65) April 18, 2022

Butterweich Agency z narzędziem do wysyłania maili

Do działań cybernetycznych wymierzonych w Rosję dołączyła Butterweich Agency - międzynarodowa grupa aktywistów zajmujących się udostępnianiem usług w modelu open source i bezpiecznych produktów.

W niedzielę Butterweich Agency poinformowała, że opublikowała bazę 666,67 mld rosyjskich adresów mailowych (w domenie .ru), pozyskanych w ostatnich latach przez różne grupy hakerskie.

Ponadto grupa uruchomiła narzędzie AnonMailBlaster, które pozwala każdemu internaucie łatwo przygotować wiadomość w języku angielskim i rosyjskim na temat wojny w Ukrainie. Użytkownik może ją wysłać, ze swojego adresu mailowego, rosyjskim odbiorcom.

We just added the LITE version of our Russian mail leak to our website which contains only the 252 million filtered Russian email addresses. We also added more Mirror Links.
See collection: https://t.co/bpOyWdVHGf#Anonymous #OpRussia #UkraineWar #Leak #HelpUkraine #Ukraine pic.twitter.com/9kY80wGXEi

— Butterweich Agency (@BWA_Lead) April 17, 2022

Hakerzy na wojnie cybernetycznej z Rosją

Kilka dni po rozpoczęciu rosyjskiej inwazji militarnej na Ukrainę czołowe grupy hakerskie ogłosiły wojnę cybernetyczną z Rosją. W połowie marca kolektyw Anonymous podał, że przejął streaming kilkuset kamer bezpieczeństwa z różnych miejsc w Rosji. Zaczął tam udostępniać transmisje wraz z przekazem o zbrodniach wojennych Rosjan w Ukrainie. 18 marca grupa przerwała na krótko transmisję z wystąpienia Władimira Putina podczas propagandowego koncertu w Moskwy.

Doszło też do ataku hakerskiego na VKontakte - najpopularniejszy serwis społecznościowy w Rosji. Jego użytkownicy dostali od administracji komunikat z rzetelnymi informacjami o wojnie w Ukrainie.

Rosyjskie trolle polują w internecie na polskie marki. Francuskie brandy zostające w Rosji zbierają w internecie cięgi

Ponadto hakerzy z Anonymous włamali się do drukarek tysięcy rosyjskich użytkowników i za ich pośrednictwem przesłali im komunikat o kłamstwach putinowskiej propagandy wraz z instrukcjami, jak się przed nią bronić poprzez instalację specjalnego oprogramowania.

Kolektywy hakerskie zapowiedziały też cyberataki na globalne koncerny, które nie zdecydowały się zawiesić ani zakończyć działalności w Rosji. Parę dni temu Anonymous ujawnili 10 GB danych szwajcarskiego koncernu Nestle oraz doprowadzili do niedostępności rosyjskich wersji serwisów internetowych Auchan, Leroy Merlin i Decathlon.

Natomiast kolektyw hakerski NB65 wykradł od państwowej firmy rosyjskiej Mosexpertiza 450 GB danych oraz zainfekował jej systemy komputerowe złośliwym oprogramowaniem.

Parę dni temu grupa hakerska DDoSecrets, powiązana z kolektywem Anonymous, poinformowała, że wykradła ok. 400 GB danych rosyjskiego biura podróży Continent Express. Ponadto hakerzy doprowadzili do niedostępności grupy serwisów rosyjskiego rządu i administracji publicznej.

Natomiast kolektyw Anonymous poinformował, że przejął ponad 200 tys. maili rosyjskiego ministerstwa kultury.