Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Arabscy hakerzy: wykradliśmy dane z rosyjskiego ministerstwa

Cyberprzestępcy twierdzą, że wykradli dane prawie dwóch milionów osób
Cyberprzestępcy twierdzą, że wykradli dane prawie dwóch milionów osób
Autor. Pixabay

Arabscy hakerzy rzekomo zaatakowali rosyjskie Ministerstwo Spraw Społecznych. Twierdzą, że wykradli prawie dwa miliony rekordów. Podkreślają, że kierowały nimi względy polityczne związane z wydarzeniami w Syrii.

Pliki wraz z wpisem o ataku pojawiły się na małym kanale na Telegramie, gdzie komunikaty są publikowane w języku arabskim oraz rosyjskim. Dane zostały opublikowane w formie dwóch archiwów, zawierających łącznie 593 pliki w formacie .csv. Cyberprzestępcy dodali również następujący komunikat:

„Włamaliśmy się do rosyjskiego Ministerstwa Spraw Społecznych w Moskwie i uzyskaliśmy dwie bazy danych, każda o rozmiarze 600 MB, zawierające imię i nazwisko, stanowisko, datę urodzenia, adres i adres e-mail. Operację tę przeprowadzono dzięki naszemu odrzuceniu niesprawiedliwości wobec Syryjczyków, a także wsparciu Rosji dla Baszszara al-Assada i udzieleniu mu azylu”.

Analiza danych

Każdy z plików zaczyna się od nagłówka, składającego się z poniższych fraz:

  • imię i nazwisko;
  • numer telefonu;
  • adres zamieszkania;
  • adres IP;
  • zawód;
  • data urodzenia;
  • numer paszportu wewnętrznego;
  • miejsce pracy.

Łącznie opublikowano 1 867 000 rekordów. Dane w dużej mierze wyglądają na autentyczne - poza adresami e-mail, które wskazują na amerykańskie imiona i nazwiska. Co ciekawe, niektóre z nich nie były wcześniej uwzględniane w bazie HaveIBeenPwned, jednego z większych agregatorów danych z wycieków. Niewykluczone, że maile zostały sztucznie wygenerowane przez arabskich cyberprzestępców, ponieważ są bardzo schematyczne.

Na bazie informacji udostępnionych na Telegramie nie można jednoznacznie potwierdzić lub zaprzeczyć, że informacje faktycznie pochodzą z rosyjskiego ministerstwa oraz są w pełni autentyczne.

Wycinek danych z wycieku oraz wynik wyszukiwania na HaveIBeenPwned
Wycinek danych z wycieku oraz wynik wyszukiwania na HaveIBeenPwned
Autor. Pliki z wycieku / HaveIBeenPwned
    Reklama

    Podsumowanie

    Powyższy przykład dobrze potwierdza, że czynniki polityczne odgrywają dużą rolę w działaniach cyberprzestępców i haktywistów. Niedawno hucznie ogłaszano sojusze między rosyjskimi a propalestyńskimi grupami, zajmującymi się głównie atakami DDOS oraz zmienianiem zawartości stron internetowych (tzw. defacement).

      Nie można zapomnieć również o atakach ransomware na polską administrację publiczną, dokonywanych przez grupy powiązane z Rosją, np. na Starostwo Powiatowe w Jędrzejowie.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

        Reklama
        Reklama

        Jak odkryto blokady w pociągach Newagu?

        YouTube cover video

        Komentarze

          Reklama

          Czytaj także

          ElevenLabs partnerem polskiej prezydencji w UE
          Minister Cyfryzacji Krzysztof Gawkowski odniósł się do współpracy z Big Techami
          Big Techy w Polsce. Gawkowski: Polska ma na tym korzystać
          Krzysztof gawkowski ministerstwo cyfryzacji
          Bezpieczeństwo w sieci. Nowy serwis dla Polaków
          GSM-R ruszy w tym roku?
          donald trump prezydent USA
          Trump wstrzymał programy pomocowe. Rosja uderza w USA
          policja ukraińska grupa oszustwo banki
          Policja rozbiła ukraińską grupę. Oszukiwała klientów banków
          Jak wykorzystać AI w cyberbezpieczeństwie?
          Ukraina wojna zniszczenia rosja ataki rakietowe
          Sprawa rosyjskiego propagandzisty. Zapadł wyrok
          Reklama