Cyberbezpieczeństwo

Rosjanie popierają Putina. Hakerzy rozpoczynają ataki na prywatne biznesy

Fot. Christiaan Colen/Flickr/CC BY-SA 2.0 / NB95/Twitter

Hakerzy opowiadający się po stronie Ukrainy przeprowadzili cyberatak ransomware na niezależną od państwa rosyjską firmę. Zaszyfrowali bazy danych, a kopie zapasowe zniszczyli. Tym samym rozszerzono cel kampanii na podmioty prywatne, a nie tylko te związane z władzą na Kremlu. 

Hakerzy NB95 przeprowadzili cyberatak ransomware wymierzony w Continent Express, czyli największą niezależną od państwa rosyjską firmę zajmującą się podróżami. Jej założycielem i prezesem jest Stanisław Kostiaszkin. Jak podają członkowie grupy, jest on pierwszą osobą, której biznes niezwiązany z Kremlem został naruszony przez cyberatak w ramach wojny z Putinem

Czytaj też

Dlaczego hakerzy zdecydowali się na taki ruch?

Członkowie NB95 wskazują, że wiele czytali i oglądali materiałów, które ujawniły „horror, jaki miał miejscy w Buczy”. Zwracają uwagę na kompletny brak człowieczeństwa ze strony rosyjskich żołnierzy i ich bezwzględność wobec ukraińskiej ludności. Mówią wprost, że to „szaleństwo prowadzone przez pozbawionego rozumu i tchórzliwego tyrana” Władimira Putina. 

Hakerzy podkreślają, że nie ma dla nich granic, jeśli chodzi o podejmowanie działań w sieci. Ostrzegają, że jeśli Rosja nie przestanie atakować Ukrainy, oni również nie zatrzymają swoich kampanii.

Czytaj też

Rosjanie popierają Putina, więc będą celem

Teraz na cel grupa obrała niezależną od Kremla firmę. Tłumaczy to jednoznacznie: „Rosyjska populacja oferuje alarmującą ilość wsparcia dla śmierci i destrukcji” powodowanej przez Putina w Ukrainie. W związku z tym, od tego momentu działania NB95 będą także wymierzone w prywatne biznesy, a nie tylko te podmioty posiadające relacje z władzą na Kremlu.

Paraliż firmy

Podczas cyberataku hakerzy użyli oprogramowanie stworzone przez rosyjski gang ransomware Conti, które znacząco udoskonalili. Zniszczyli kopie zapasowe a bazy danych zablokowali. Środowisko IT firmy jest w pełni zaszyfrowane. Jak wskazuje grupa, odzyskanie plików nie będzie możliwe bez kontaktu z hakerami. 

Zrzut ekranu udostępniony przez hakerów NB95.
Fot. NB95/Twitter

Czytaj też

Kto mieczem wojuje...

Użycie ransomware Conti było możliwe, ponieważ jeden z członków rosyjskiego gangu, który okazał się być Ukraińcem, opublikował jego narzędzia w sieci. Nastąpiło to po tym, jak przedstawiciele grupy cyberprzestępczej opowiedzieli się po stronie Rosji w trwającej wojnie w Ukrainie. 

Oprogramowanie Conti NB95 wykorzystało już podczas ostatniej operacji wymierzonej w rosyjską firmę zajmującą się infrastrukturą gazową – SSK Gazregion LLC. Jak informowaliśmy, wówczas hakerzy wykradli 110GB danych, w tym e-maili i dokumentów finansowych, a także usunęli wszystkie kopie zapasowe, które specjaliści przedsiębiorstwa mogliby wykorzystać do szybkiego przywrócenia pełnej sprawności systemów.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także