Armia i Służby

Rosyjscy hakerzy udają haktywistów

ThreatConnect w swoim ostatnim raporcie opisuje hakerów, którzy udają "dobrych hakerów" – faketywistów. Taką organizacją jest np. rosyjskie Fancy Bear, odpowiedzialne za najwięcej udokumentowanych działań hakerskich. 

Jak podaje ThreatConnect, najbardziej aktywną organizacją, która podszywa się pod grupy "dobrych hakerów" – haktywistów, jest obecnie Fancy Bear. Działało ono już jako Cyber Caliphate, Cyberberkut, Guccifer 2.0, DCLeaks oraz Anpoland. W każdym z tych przypadków celem było udawanie grupy walczącej o wolność i prywatność użytkowników oraz usprawiedliwianie wykradania dokumentów rządowych. Czasami rosyjscy hakerzy starali się wpłynąć na wydarzenia poza granicami Rosji.

CyberCaliphate udawał organizację powiązaną z Daesh, wziął na siebie odpowiedzialność za ataki na francuską stację telewizyjną TV5 Monde. Z informacji przekazanych przez firmę wynika, że adres IP powiązany z atakiem na stronę był wcześniej używany przez Fancy Bear.

Czytaj też: Rosjanie żądają odblokowania iPhona zamachowca z Ankary

Podobna specyfika została przypisana Cyberberkutowi, który zaatakował niemiecki parlament w 2014 roku. Tym razem, celem nie było pokazanie możliwości, jakie posiada grupa terrorystyczna, a zdobycie informacji które pozwolą działać grupie rosyjskich separatystów na Ukrainie. Jednocześnie działania hakerów miały pokazać, że siła separatystów wynika jedynie z niezadowolonych Ukraińców, którzy chcą przyłączenia do Rosji.

Dwie kolejne fałszywe tożsamości, które przyjęli rosyjscy hakerzy, to Guccifer 2.0 oraz DCLeaks, które chciały zdyskredytować demokratyczny proces wyborczy w Stanach Zjednoczonych. Pierwsza nazwa odnosi się do zatrzymanego hakera rumuńskiego pochodzenia, który starał się pokazać nieprawidłowości administracji. Druga miała być kojarzona jako przedłużenie ramienia Wikileaks.

Ostatnia grupa, Anpoland, została stworzona jako skojarzenie z Anonymous Poland, grupą haktywistów działających na rzecz prywatności oraz zachowania swobód obywatelskich. Według ThreatConnect ostatnie poczynania hakerów z Anpoland datowane są na sierpień tego roku. Nie wiadomo, dlaczego Rosjanie wybrali taką nazwę, możliwe, że chcieli przerzucić winę na polskich hakerów. Grupa postawiła sobie za cel kradzież oraz upublicznienie dokumentów Światowej Agencji Antydopingowej (WADA) oraz Sportowego Sądu Arbitrażowego (CAS). Miała to być zemsta za Olimpiadę w Rio, na które nie pojechała ponad setka wykluczonych sportowców z Federacji Rosyjskiej.

 

Komentarze