Reklama

Cyberbezpieczeństwo

„Wyciek danych z…”. Tak blefują grupy hakerskie

Cyberprzestępcy też lubią kłamać
Cyberprzestępcy też lubią kłamać
Autor. Pxhere

Niektóre grupy hakerskie przechwalają się swoimi rzekomymi osiągnięciami. Wycieki dotyczące organizacji rządowych potrafią być znacząco przesadzone. Dane często pochodzą z innych instytucji lub są… ogólnodostępne.

Niektóre próbki z wycieków czasami zawierają połączenie jawnych i niejawnych dokumentów, tak jak to miało miejsce podczas ataku na MGOPS w Sędziszowie Małopolskim.

Do zapowiedzi grup hakerskich o kradzieży danych z wskazanych przez nie organizacji należy podchodzić z dużą dozą niepewności, ponieważ wywołanie chaosu i rozgłosu medialnego może być jednym z celów cyberprzestępców.

„Wyciek z indyjskiego ministerstwa"

Indonezyjska grupa Hacktivist Kalteng 2.0 poinformowała o wycieku z indyjskiego Ministerstwa Rozwoju Kobiet i Dzieci. Wyciek miał zawierać takie dane jak: imię, nazwisko, mail, numer telefonu czy numer pokoju w ministerstwie.

Wiadomość na Telegramie o wycieku
Wiadomość na Telegramie o wycieku
Autor. Telegram indonezyjskich „hakerów”

Plik o nazwie whos_who.csv był dostępny do pobrania. Faktycznie znajdowały się w nim dane opisywane przez „hakerów”. Na szczęście „wykradzione informacje” pochodzą wprost ze strony ministerstwa.

Zawartość pliku
Zawartość pliku
Autor. Oskar Klimczuk / CyberDefence24
Zrzut ekranu z zakładki „O nas” na stronie ministerstwa
Zrzut ekranu z zakładki „O nas” na stronie ministerstwa
Autor. https://wcd.nic.in/about-us/whos-who

W tym przypadku nasza zaawansowana grupa hakerska po prostu wyeksportowała bazę za pomocą pomarańczowego przycisku „CSV” i opublikowała ją jako wyciek danych.

Czytaj też

Reklama

LockBit i amerykańska Rezerwa Federalna

W czerwcu 2024 roku LockBit twierdził, że udało im się wykraść dane z amerykańskiej Rezerwy Federalnej. Wpis na blogu mówił wprost o witrynie federalreserve.gov.

Zrzut ekranu ze strony LockBit
Zrzut ekranu ze strony LockBit
Autor. https://x.com/vxunderground/status/1805214817625530613/photo/1

Po publikacji danych z wycieku okazało się, że z Rezerwą Federalną był związany tylko jeden plik, który jest… informacją prasową. Tak naprawdę wykradzione pliki pochodziły z Evolve Bank & Trust, co opisywaliśmy na łamach naszego portalu.

Czytaj też

Reklama

„Dokumenty polskiej Służby Więziennej"

16 lipca na jednym z rosyjskich kanałów na Telegramie pokazano zdjęcia, które miały rzekomo wskazywać na wyciek wewnętrznych informacji z polskiej Służby Więziennej. Dokumenty nie zawierały żadnych niejawnych danych – jeden z nich zawierał np. ceny detaliczne artykułów spożywczych. Zapowiedziano jednak kolejne publikacje w przyszłości.

Wycinek „wycieku danych ze Służby Więziennej”
Wycinek „wycieku danych ze Służby Więziennej”
Autor. Telegram cyberprzestępców

Dwa dni później opublikowano dwa dokumenty, których nazwy brzmiały (w tłumaczeniu): sprawozdanie finansowe.pdf i raporty wojskowe.pdf. Brzmi to bardzo poważnie, lecz nazwy plików nie miały nic wspólnego z rzeczywistością.

Rzekome "poważne wycieki"
Rzekome "poważne wycieki"
Autor. Telegram cyberprzestępców

Pierwszy z plików to „Lista odmian roślin rolniczych wpisanych do krajowego rejestru w Polsce” autorstwa Centralnego Ośrodka Badania Odmian Roślin Uprawnych w Słupii Wielkiej. Drugi plik to jeden z raportów GUS.

Rosyjska propaganda wykorzysta każdą okazję do wywarcia wpływu na Polki i Polaków. Dlatego zawsze należy weryfikować informacje na które natrafiamy w sieci.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama