Od czasu tzw. buntu Prigożyna, Rosjanie otrzymują komunikaty z apelem o wsparcie grupy Wagnera i zaangażowanie się w wojnę z Kremlem, w tym ministrem obrony Siergiejem Szojgu. To robota hakerów.
Zespół specjalistów firmy Cyble wykrył kampanię hakerską wymierzoną w Rosję. Celem działań są komputery z systemem Windows. Po zhakowaniu urządzeń użytkownikom pojawia się komunikat z apelem o wsparcie grupy Wagnera i buntu Prigożyna przeciwko władzy na Kremlu, w tym głównie ministrowi obrony Siergiejowi Szojgu.
Czytaj też
„Chodźmy na wojnę z Szojgu!"
Eksperci wskazują, że użyto nowej odmiany oprogramowania ransomware. Nazwano ją „Wagner" nie bez powodu. W analizie incydentu podkreślono, że w czasie kampanii atakujący nie żądają okupu (jak zwykle to ma miejsce podczas użycia ransomware), ale zwracają się do Rosjan o pójście na wojnę z Szojgu.
W komunikacie wyświetlanym na monitorach ofiar czytamy: „Bracia, przestańcie tolerować władzę! Chodźmy na wojnę z Szojgu!". Znajduje się tam również prawdziwy numer do biur rekrutacyjnych grupy Wagnera.
Bunt Prigożyna
Działania hakerów rozpoczęły się w momencie, gdy w ostatni weekend Wagnerowcy rozpoczęli marsz na Moskwę. Ten „spektakl" – jak określił ostatnie wydarzenia dr Jacek Raubo z Defence24 – przedstawiano jako zapowiedź „puczu", „przewrotu na Kremlu", „końca Putina".
O ostatnich wydarzeniach dyskutowaliśmy z ekspertami w ramach poniedziałkowego pokoju na Twitterze naszej redkacji. Przedstawiliśmy fakty, obalając fake newsy i twierdzenia rosyjskiej propagandy. Nie zabrakło również analiz oraz prawdopodobnych scenariuszy zdarzeń (przeszłych i przyszłych). Nagranie z debaty w pokoju twitterowym jest dostępne poniżej:
— CyberDefence24 (@CyberDefence24) June 26, 2023
Nie jedyna akcja
Jak widzimy, bunt Prigożyna uruchomił także działania w sieci. Opisana wyżej kampania hakerska nie jest jedyną.
Innym przykładem mogą być cyberataki kolektywu haktywistów Noname057 (16), którzy z kolei jednoznacznie opowiedzieli się po stronie Kremla i Putina. Jak informowaliśmy, uderzyli w witryny internetowe grupy Wagnera, doprowadzając do ich niedostępności.
Dokonali tego za pomocą DDoS, czyli ataku polegającego na wygenerowaniu sztucznego ruchu tak, aby wykorzystać wszystkie wolne zasoby ofiary i doprowadzić do niedostępności usług – w tym przypadku witryn. Więcej na temat ataków DDoS znajdziecie w naszym #CyberMagazynie: Co to jest DDoS? Te ataki nękają Polskę.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]
asymetria
Kiedys byl wirus "Hare Kryszna" - odpalalo sie kompa a nagle pisalo "Hare Kryszna:) hehe