Cyberbezpieczeństwo
Hakerzy szantażują rosyjską spółkę. „To firma-przykrywka dla FSB”
Hakerzy jednej z grup, które oficjalnie wypowiedziały cyberwojnę Putinowi, twierdzą, że włamali się do rosyjskiej spółki, będącej „przykrywką” dla szpiegów FSB. Wskazują, że wykradli setki gigabajtów danych i udostępnią je, jeśli ich żądania nie zostaną spełnione w ciągu 3 dni.
Grupa NB95 twierdzi, że włamała się do rosyjskiej spółki MSP Corporation. Na oficjalnej stronie firmy czytamy, że zajmuje się ona udzielaniem wsparcia przedsiębiorcom w tym kraju.
Hakerzy podkreślają, że spółka stała się ich celem, gdy sprawdzili listę jej klientów, wśród których znajdują się banki, średnie i duże biznesy, a także niektóre rządowe podmioty.
„Nie spodziewaliśmy się, że dowiemy się, iż macie (władze spółki – red.) wiele kontraktów z rosyjskim rządem, w szczególności z Ministerstwem Obrony” – czytamy w komunikacie NB95.
Członkowie grupy mieli także odkryć „niewiarygodnie nikczemne działania” spółki, które doprowadziły ich do „jedynego logicznego wniosku”, że MSP Corp. Pełni rolę firmy-przykrywki dla siatki rosyjskich cyberszpiegów.
Czytaj też
Groźba ujawnienia danych
Hakerzy podkreślają, że na skutek włamania udało im się wykraść „dużą część krytycznych danych”, w tym informacji na temat klientów, e-maili czy wewnętrznych dokumentów. Mowa o bazie wielkości 675 GB.
Przedstawiciele NB95 dali władzom spółki 3 dni na kontakt, a jeśli do tego nie dojdzie rzekomo pozyskane przez nich dane zostaną ujawnione w sieci i każdy będzie mógł je zobaczyć.
Podczas cyberataku hakerzy wykorzystali oprogramowanie ransomware używane wcześniej przez rosyjski gang Conti. Członkowie grupy jednak je zmodyfikowali i – jak twierdzą – ulepszyli.
Czytaj też
Słowo dla Putina
W komunikacie NB95 zamieściło również wiadomość do rosyjskiego rządu (treść poniżej).
Sami do tego doprowadziliście (przedstawiciele rosyjskiego rządu – red.). To bardzo podstępne, że wykorzystujecie MSP jako przykrywkę dla cyberszpiegów FSB. Szkoda, że to był ostatni raz. Nie udostępnimy publicznie waszych celów, jednak pamiętajcie, że zostali już poinformowani. Nie jesteście zbyt dobrzy w zacieraniu śladów... Właściwie nie jesteście zbyt dobrzy w niczym.
Hakerzy NB95
Czytaj też
Kolejne wycieki
Warto także odnotować, że nieco wcześniej w zasobach DDoSecrets, pojawiły się dwie bazy danych.
Jedna z nich dotyczy rzekomo ALET, rosyjskiej firmy z branży paliwowo-eneregtycznej. Przedsiębiorstwo zajmuje się m.in. obsługą eksportu i zgłoszeń celnych węgla, ropy i produktów na bazie ropy oraz gazów skroplonych.
Od 2011 r. ALET współpracował z ponad 400 firmami, składając ponad 119 000 deklaracji celnych. Firma posiada rekomendacje np. Gazpromu, GazpromNiefti i Baszniefti.
Pliki, które trafiły do sieci, obejmują blisko 1,1 mln e-maili przedsiębiorstwa. To łącznie 1,1 TB danych.
Druga baza ma dotyczyć Enerpred, czyli największego producenta narzędzi hydraulicznych w Rosji i krajach WNP. Firma działa w branży przemysłu energetycznego, petrochemicznego, węglowego, gazowego i budowalnego.
Ujawnione dane mają obejmować 645 tys. wiadomości e-mail (432 GB).
Za wyciekiem plików z rosyjskich spółek mają stać Anonymous.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.