Polityka i prawo
Cyberatak na instytucję Roskomnadzoru. Robota białoruskich partyzantów
Jedna z głównych instytucji podlegających pod rosyjski urząd regulujący internet i telekomunikację oraz odpowiedzialny za cenzurę - Roskomnadzor - została zaatakowana przez hakerów. Przeprowadzeniem operacji pochwalili się Białoruscy Cyberpartyzanci, którzy twierdzą, że m.in. wykradli ponad 2 TB danych i zaszyfrowali stacje robocze. Urząd jednak zaprzecza.
Państwowe Główne Centrum Częstotliwości Radiowych, które jest podporządkowane Roskomnadzorowi, zostało zaatakowane przez hakerów – wskazuje rosyjska rządowa agencja informacyjna TASS, powołując się na stanowisko instytucji.
Operację mieli przeprowadzić Białoruscy Cyberpartyzanci. Ugrupowanie na swoich kanałach w mediach społecznościowych udostępniło screeny oraz inne treści dotyczące cyberataku.
Autor. Belarusian Cyber-Partisans/Twitter
Donosy do FSB
Z jednego z wpisów wynika, że cel nie był przypadkowy. Państwowe Główne Centrum Częstotliwości Radiowych pełni funkcje kontrolne, nadzorcze i regulacyjne Roskomnadzoru.
Cyberpartyzanci podkreślają, że od początku wojny instytucja m.in. śledzi aktywność przeciwników Putina w sieci, wysyła donosy do FSB i rosyjskiej prokuratury, a także stara się blokować podmioty, które próbują przekazywać rzetelne informacje.
Partyzanci chwalą się skucesem
Białoruska grupa twierdzi, że zhakowała wewnętrzną sieć rosyjskiego centrum i pobrała obszerną bazę danych, w tym np. dokumenty, korespondencję, maile personelu (ponad 2 TB).
Ponadto wskazuje, że zaszyfrowała stacje robocze i uszkodziła kontroler domeny.
Białoruscy Cyberpartyzanci ogłosili, że działalność „głównego cenzora Kremla” została zakłócona.
Rozwiązanie białoruskiej firmy
„Posiadamy ogromną ilość materiałów ujawniających prowadzoną w sieci inwigilację na dużą skalę i próby pełnej kontroli nad wszystkimi, którzy przez ostatnie 20 lat byli przeciwni reżimowi Putina” – czytamy w jednym z wpisów partyzantów.
Przykładowo, członkowie ugrupowania wskazali, że rozwiązanie białoruskiej firmy Falcongaze było wykorzystywane do szpiegowania pracowników Centrum. W efekcie włamania partyzanci mieli uzyskać dostęp do informacji, które ujawniły co personel instytucji robił w ciągu ostatnich trzech miesięcy.
Autor. Belarusian Cyber-Partisans/Twitter
Jak zadeklarowała grupa, pozyskane materiały przekaże dziennikarzom.
Centrum: atakujący nie uzyskali dostępu
Z kolei władze instytucji podległej Roskomnadzorowi przekazały TASS, że faktycznie w ubiegłym miesiącu wykryto agresywne próby penetracji infrastruktury IT (poprzez wykorzystanie jednej z luk w zabezpieczeniach), lecz atakujący nie uzyskali dostępu ani do informacji niejawnych, ani do elementów o znaczeniu krytycznym.
Centrum podkreśliło, że niemalże każdego dnia jest celem wrogich działań. Niekiedy odnotowuje się ponad 10 różnych cyberataków dziennie.
Walka z reżimem
Przypomnimy, że Białoruscy Cyberpartyzanci to grupa, która poprzez działania w cyberprzestrzeni stara się doprowadzić do obalenia reżimu Łukaszenki w tym kraju i wprowadzenia demokracji.
Ich aktywność w ostatnim czasie obejmuje jednak nie tylko „sprawy narodowe”, ale również polega na stawianiu czoła rosyjskiej agresji wobec Ukrainy.
Przykładowo, partyzanci po inwazji przeprowadzili cyberatak wymierzony w Koleje Białoruskie. W efekcie utrudniono transport wrogich sił na teren Ukrainy. Tym samym jej obrońcy zyskali więcej czasu na organizację.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?