„Wyciek danych z…”. Tak blefują grupy hakerskie

Niektóre próbki z wycieków czasami zawierają połączenie jawnych i niejawnych dokumentów, tak jak to miało miejsce podczas ataku na MGOPS w Sędziszowie Małopolskim.

Do zapowiedzi grup hakerskich o kradzieży danych z wskazanych przez nie organizacji należy podchodzić z dużą dozą niepewności, ponieważ wywołanie chaosu i rozgłosu medialnego może być jednym z celów cyberprzestępców.

„Wyciek z indyjskiego ministerstwa"

Indonezyjska grupa Hacktivist Kalteng 2.0 poinformowała o wycieku z indyjskiego Ministerstwa Rozwoju Kobiet i Dzieci. Wyciek miał zawierać takie dane jak: imię, nazwisko, mail, numer telefonu czy numer pokoju w ministerstwie.

Plik o nazwie whos_who.csv był dostępny do pobrania. Faktycznie znajdowały się w nim dane opisywane przez „hakerów”. Na szczęście „wykradzione informacje” pochodzą wprost ze strony ministerstwa.

W tym przypadku nasza zaawansowana grupa hakerska po prostu wyeksportowała bazę za pomocą pomarańczowego przycisku „CSV” i opublikowała ją jako wyciek danych.

LockBit i amerykańska Rezerwa Federalna

W czerwcu 2024 roku LockBit twierdził, że udało im się wykraść dane z amerykańskiej Rezerwy Federalnej. Wpis na blogu mówił wprost o witrynie federalreserve.gov.

Po publikacji danych z wycieku okazało się, że z Rezerwą Federalną był związany tylko jeden plik, który jest… informacją prasową. Tak naprawdę wykradzione pliki pochodziły z Evolve Bank & Trust, co opisywaliśmy na łamach naszego portalu.

„Dokumenty polskiej Służby Więziennej"

16 lipca na jednym z rosyjskich kanałów na Telegramie pokazano zdjęcia, które miały rzekomo wskazywać na wyciek wewnętrznych informacji z polskiej Służby Więziennej. Dokumenty nie zawierały żadnych niejawnych danych – jeden z nich zawierał np. ceny detaliczne artykułów spożywczych. Zapowiedziano jednak kolejne publikacje w przyszłości.

Dwa dni później opublikowano dwa dokumenty, których nazwy brzmiały (w tłumaczeniu): sprawozdanie finansowe.pdf i raporty wojskowe.pdf. Brzmi to bardzo poważnie, lecz nazwy plików nie miały nic wspólnego z rzeczywistością.

Pierwszy z plików to „Lista odmian roślin rolniczych wpisanych do krajowego rejestru w Polsce” autorstwa Centralnego Ośrodka Badania Odmian Roślin Uprawnych w Słupii Wielkiej. Drugi plik to jeden z raportów GUS.

Rosyjska propaganda wykorzysta każdą okazję do wywarcia wpływu na Polki i Polaków. Dlatego zawsze należy weryfikować informacje na które natrafiamy w sieci.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].