Ataki na Rosję. Kłamstwa hakerów

Wydarzenia na świecie bezpośrednio oddziałują na haktywistów, hakerów i cyberprzestępców, co dobrze pokazują ataki grup powiązanych z Federacją Rosyjską na polskie organizacje. Jedną z nich jest RansomHub, który zaatakował m.in. Starostwo Powiatowe w Jędrzejowie czy Powiatowy Urząd Pracy w Policach. Tym razem to właśnie rosyjskie organizacje padają ofiarami ataków, lecz nie ze strony osób wprost popierających syryjski HTS.

Cele i „dowody” ataków

Według hakerów wspierających nowe władze w Damaszku, ofiarami ataków padło sześć rosyjskich organizacji: cian(.)ru, s-zdorovie(.)ru, volgmed(.)ru, p-in(.)ru, nanocad(.)ru i themoscowcity(.)com. Wspomniane firmy przetwarzają dane milionów Rosjan.

Na pierwszy rzut oka informacje przekazywane przez grupę wyglądają na prawdziwe – zawierają autentycznie wyglądające próbki danych. Wystarczy jednak wyszukanie nazwy danej organizacji wraz z słowem „leak” (ang. wyciek) aby przekonać się, że jej członkowie… po prostu przekleili informacje z jednego z największych forów hakerskich, informując sześć godzin wcześniej o „wielkim ataku na rosyjski reżim terrorystyczny”.

Podsumowanie

Zawsze należy weryfikować źródło wycieku danych. Przypisywanie sobie działań innych cyberprzestępców lub przecenianie swoich zdolności nie jest odosobnioną praktyką wśród wielu „hakerów” na Telegramie. Pamiętajcie, że wiarygodność próbki danych nie zawsze oznacza, iż ktoś dotarł do informacji po raz pierwszy.

Zdarzają się jednak udane ataki grup sympatyzujących z krajami arabskimi również na polskie organizacje, co opisywaliśmy na łamach naszego portalu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].