Rosjanie popierają Putina. Hakerzy rozpoczynają ataki na prywatne biznesy

Hakerzy NB95 przeprowadzili cyberatak ransomware wymierzony w Continent Express, czyli największą niezależną od państwa rosyjską firmę zajmującą się podróżami. Jej założycielem i prezesem jest Stanisław Kostiaszkin. Jak podają członkowie grupy, jest on pierwszą osobą, której biznes niezwiązany z Kremlem został naruszony przez cyberatak w ramach wojny z Putinem. 

Dlaczego hakerzy zdecydowali się na taki ruch?

Członkowie NB95 wskazują, że wiele czytali i oglądali materiałów, które ujawniły „horror, jaki miał miejscy w Buczy”. Zwracają uwagę na kompletny brak człowieczeństwa ze strony rosyjskich żołnierzy i ich bezwzględność wobec ukraińskiej ludności. Mówią wprost, że to „szaleństwo prowadzone przez pozbawionego rozumu i tchórzliwego tyrana” Władimira Putina. 

Hakerzy podkreślają, że nie ma dla nich granic, jeśli chodzi o podejmowanie działań w sieci. Ostrzegają, że jeśli Rosja nie przestanie atakować Ukrainy, oni również nie zatrzymają swoich kampanii.

Rosjanie popierają Putina, więc będą celem

Teraz na cel grupa obrała niezależną od Kremla firmę. Tłumaczy to jednoznacznie: „Rosyjska populacja oferuje alarmującą ilość wsparcia dla śmierci i destrukcji” powodowanej przez Putina w Ukrainie. W związku z tym, od tego momentu działania NB95 będą także wymierzone w prywatne biznesy, a nie tylko te podmioty posiadające relacje z władzą na Kremlu.

Paraliż firmy

Podczas cyberataku hakerzy użyli oprogramowanie stworzone przez rosyjski gang ransomware Conti, które znacząco udoskonalili. Zniszczyli kopie zapasowe a bazy danych zablokowali. Środowisko IT firmy jest w pełni zaszyfrowane. Jak wskazuje grupa, odzyskanie plików nie będzie możliwe bez kontaktu z hakerami. 

Kto mieczem wojuje...

Użycie ransomware Conti było możliwe, ponieważ jeden z członków rosyjskiego gangu, który okazał się być Ukraińcem, opublikował jego narzędzia w sieci. Nastąpiło to po tym, jak przedstawiciele grupy cyberprzestępczej opowiedzieli się po stronie Rosji w trwającej wojnie w Ukrainie. 

Oprogramowanie Conti NB95 wykorzystało już podczas ostatniej operacji wymierzonej w rosyjską firmę zajmującą się infrastrukturą gazową – SSK Gazregion LLC. Jak informowaliśmy, wówczas hakerzy wykradli 110GB danych, w tym e-maili i dokumentów finansowych, a także usunęli wszystkie kopie zapasowe, które specjaliści przedsiębiorstwa mogliby wykorzystać do szybkiego przywrócenia pełnej sprawności systemów.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.