Rosjanie popierają Putina. Hakerzy rozpoczynają ataki na prywatne biznesy

Hakerzy opowiadający się po stronie Ukrainy przeprowadzili cyberatak ransomware na niezależną od państwa rosyjską firmę. Zaszyfrowali bazy danych, a kopie zapasowe zniszczyli. Tym samym rozszerzono cel kampanii na podmioty prywatne, a nie tylko te związane z władzą na Kremlu.
Hakerzy NB95 przeprowadzili cyberatak ransomware wymierzony w Continent Express, czyli największą niezależną od państwa rosyjską firmę zajmującą się podróżami. Jej założycielem i prezesem jest Stanisław Kostiaszkin. Jak podają członkowie grupy, jest on pierwszą osobą, której biznes niezwiązany z Kremlem został naruszony przez cyberatak w ramach wojny z Putinem.
Dlaczego hakerzy zdecydowali się na taki ruch?
Członkowie NB95 wskazują, że wiele czytali i oglądali materiałów, które ujawniły „horror, jaki miał miejscy w Buczy”. Zwracają uwagę na kompletny brak człowieczeństwa ze strony rosyjskich żołnierzy i ich bezwzględność wobec ukraińskiej ludności. Mówią wprost, że to „szaleństwo prowadzone przez pozbawionego rozumu i tchórzliwego tyrana” Władimira Putina.
Hakerzy podkreślają, że nie ma dla nich granic, jeśli chodzi o podejmowanie działań w sieci. Ostrzegają, że jeśli Rosja nie przestanie atakować Ukrainy, oni również nie zatrzymają swoich kampanii.
Rosjanie popierają Putina, więc będą celem
Teraz na cel grupa obrała niezależną od Kremla firmę. Tłumaczy to jednoznacznie: „Rosyjska populacja oferuje alarmującą ilość wsparcia dla śmierci i destrukcji” powodowanej przez Putina w Ukrainie. W związku z tym, od tego momentu działania NB95 będą także wymierzone w prywatne biznesy, a nie tylko te podmioty posiadające relacje z władzą na Kremlu.
Paraliż firmy
Podczas cyberataku hakerzy użyli oprogramowanie stworzone przez rosyjski gang ransomware Conti, które znacząco udoskonalili. Zniszczyli kopie zapasowe a bazy danych zablokowali. Środowisko IT firmy jest w pełni zaszyfrowane. Jak wskazuje grupa, odzyskanie plików nie będzie możliwe bez kontaktu z hakerami.

Autor. NB95/Twitter
Kto mieczem wojuje...
Użycie ransomware Conti było możliwe, ponieważ jeden z członków rosyjskiego gangu, który okazał się być Ukraińcem, opublikował jego narzędzia w sieci. Nastąpiło to po tym, jak przedstawiciele grupy cyberprzestępczej opowiedzieli się po stronie Rosji w trwającej wojnie w Ukrainie.
Oprogramowanie Conti NB95 wykorzystało już podczas ostatniej operacji wymierzonej w rosyjską firmę zajmującą się infrastrukturą gazową – SSK Gazregion LLC. Jak informowaliśmy, wówczas hakerzy wykradli 110GB danych, w tym e-maili i dokumentów finansowych, a także usunęli wszystkie kopie zapasowe, które specjaliści przedsiębiorstwa mogliby wykorzystać do szybkiego przywrócenia pełnej sprawności systemów.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany