Znana grupa zaatakowała rządowe portale

Niedawno informowaliśmy o wycieku danych ponad 200 tysięcy Polek i Polaków, które pochodziły ze strony sklepbaterie.pl. Rządowy portal bezpiecznedane.gov.pl umożliwia sprawdzenie, czy informacje o nas zostały wykradzione przez cyberprzestępców. Warto przy tym podkreślić, że Funksec wyróżnia się spośród innych grup, ponieważ sprzedaje dostęp do rządowych portali.

Ataki na rządowe portale

Od 14 grudnia 2024 r. do 9 stycznia br. cyberprzestępcy dodali 11 portali rządowych na listę ofiar. Pochodzą z różnych krajów, takich jak:

• Macedonia Północna: miasto Skopje (skopje.gov.mk);
• Nigeria: stan Ekiti (ekitistate.gov.ng);
• Pakistan: Biuro Statystyczne Pendżabu (pbos.gov.pk);
• Mongolia: Centrum Rozwoju Transportu Drogowego (rtdc.gov.mn) oraz Ajmak bajanolgijski (jednostka podziału administracyjnego, bayan-ulgii.cfga.gov.mn);
• Kambodża: rządowa agencja informacyjna (news.gdi.gov.kh);
• Zjednoczone Emiraty Arabskie: Zintegrowane Centrum Transportu (itc.gov.ae);
• Indie: portal poświęcony ochronie dzieci (scps.mp.gov.in);
• Jordania: Komisja Nadzoru Lotnictwa Cywilnego (carc.gov.jo);
• Grecja: Ministerstwo Rozwoju i Inwestycji (mindev.gov.gr);
• Egipt: Generalny Urząd Usług Rządowych (gags.gov.eg);

24 grudnia ub.r. informowaliśmy o sześciu zaatakowanych witrynach rządowych. Oznacza to, że od tego czasu liczba ofiar prawie się podwoiła.

Wyciek danych oraz sprzedaż dostępu

W przypadku wspomnianych portali wyróżnia się dwa rodzaje ataków. Wyciek danych z rządowych witryn dotyczy siedmiu z nich. W trzech przypadkach oferowany jest dostęp administratora danego portalu. Z kolei w jednym występują obydwa warianty. Cyberprzestępcy przekazali również, że zaatakowali jedną z mongolskich stron, ale „nic tam nie znaleźli, więc po prostu pokasowali podstrony”.

Należy wspomnieć o tym, że cyberprzestępcy mogą wyolbrzymiać swoje dokonania. Warto również dodać, że posty o sprzedaży dostępu do portali zostały usunięte.

Ransomware-as-a-service i inne ciekawe usługi

Cyberprzestępcy niedawno informowali o tym, że oferują RaaS (ransomware-as-a-service, dosł. ransomware jako usługa). Co ciekawe, wymagają jedynie stu dolarów do uzyskania pełnego dostępu. Jest to niezmiernie mało w porównaniu z LockBitem, który żąda depozytu w postaci jednego Bitcoina. Według cyclonis.com, cyberprzestępcy oczekują okupu w kwocie jednej dziesiątej BTC. Należy dodać, że na adres Bitcoina dołączony w notatce, wpłynęło dotychczas ok. 2600 dolarów.

Co ciekawe, grupa Funksec oferuje również usługi polegające na sortowaniu danych oraz udostępnia za darmo swoje narzędzie do ataków DDoS. Nieznana jest skuteczność rozwiązań przestępców.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].