Cyberbezpieczeństwo
Arabscy hakerzy: wykradliśmy dane z rosyjskiego ministerstwa
Autor. Pixabay
Arabscy hakerzy rzekomo zaatakowali rosyjskie Ministerstwo Spraw Społecznych. Twierdzą, że wykradli prawie dwa miliony rekordów. Podkreślają, że kierowały nimi względy polityczne związane z wydarzeniami w Syrii.
Pliki wraz z wpisem o ataku pojawiły się na małym kanale na Telegramie, gdzie komunikaty są publikowane w języku arabskim oraz rosyjskim. Dane zostały opublikowane w formie dwóch archiwów, zawierających łącznie 593 pliki w formacie .csv. Cyberprzestępcy dodali również następujący komunikat:
„Włamaliśmy się do rosyjskiego Ministerstwa Spraw Społecznych w Moskwie i uzyskaliśmy dwie bazy danych, każda o rozmiarze 600 MB, zawierające imię i nazwisko, stanowisko, datę urodzenia, adres i adres e-mail. Operację tę przeprowadzono dzięki naszemu odrzuceniu niesprawiedliwości wobec Syryjczyków, a także wsparciu Rosji dla Baszszara al-Assada i udzieleniu mu azylu”.
Analiza danych
Każdy z plików zaczyna się od nagłówka, składającego się z poniższych fraz:
- imię i nazwisko;
- numer telefonu;
- adres zamieszkania;
- adres IP;
- zawód;
- data urodzenia;
- numer paszportu wewnętrznego;
- miejsce pracy.
Łącznie opublikowano 1 867 000 rekordów. Dane w dużej mierze wyglądają na autentyczne - poza adresami e-mail, które wskazują na amerykańskie imiona i nazwiska. Co ciekawe, niektóre z nich nie były wcześniej uwzględniane w bazie HaveIBeenPwned, jednego z większych agregatorów danych z wycieków. Niewykluczone, że maile zostały sztucznie wygenerowane przez arabskich cyberprzestępców, ponieważ są bardzo schematyczne.
Na bazie informacji udostępnionych na Telegramie nie można jednoznacznie potwierdzić lub zaprzeczyć, że informacje faktycznie pochodzą z rosyjskiego ministerstwa oraz są w pełni autentyczne.
Autor. Pliki z wycieku / HaveIBeenPwned
Czytaj też
Podsumowanie
Powyższy przykład dobrze potwierdza, że czynniki polityczne odgrywają dużą rolę w działaniach cyberprzestępców i haktywistów. Niedawno hucznie ogłaszano sojusze między rosyjskimi a propalestyńskimi grupami, zajmującymi się głównie atakami DDOS oraz zmienianiem zawartości stron internetowych (tzw. defacement).
Czytaj też
Nie można zapomnieć również o atakach ransomware na polską administrację publiczną, dokonywanych przez grupy powiązane z Rosją, np. na Starostwo Powiatowe w Jędrzejowie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
