TASR/AP, Freepik (koláž fontech)

Aktualizované: Hackeri zo skupiny Network Battalion 65, známi aj pod skratkou NB65, začínajú napĺňať svoje hrozby proti Rusku, informuje portál VoSveteIT.sk.

Útočníci sympatizujúci so skupinou Anonymous totiž hackli aj servery spoločnosti CoprMSP – tá je oficiálne podpornou platformou pre ruských podnikateľov, no podľa západných expertov tiež spolupracuje s tajnou službou FSB a jej online tímom špiónov.

NB65 ešte na konci apríla napadli aj ich dáta a ako sme spomínali v pôvodnom článku, za dešifrovanie dát na napadnutých počítačoch požadovali výkupné v kryptomenách, ktoré chceli poslať na Ukrajinu.

Network Battalion 65 však uvádza, že „ultimátum“ vypršalo a žiadnu platbu z Ruska neobdržali. Skupina preto pripravuje balík 669 GB dát, ktoré CorpMSP ukradla a chystá sa ho zverejniť.

Že to myslia vážne, ukazuje aj menšia 9 GB vzorka dát, ktorý nahrali na verejne prístupné úložisko Mega.

Zverejnenie dát im nevyšlo

Paradoxne, hackeri sa trochu prerátali, pretože ako uvádzajú v jednom z ďalších Tweetov, zverejňovanie „citlivých dokumentov“ je podľa všetkého v rozpore z podmienkami cloudového úložiska – a administrátori tak súbor skrátka vymazali.

Pôvodný článok z 25. 4. 2022: Rusko proti nášmu susedovi nebojuje len na zemi a vo vzduchu. Štátom podporovaní hackeri za posledné dva mesiace od začiatku invázie na Ukrajinu podnikali jeden kybernetický útok za druhým, no tie, pri ktorom šírili ransomvér od prokremeľskej skupiny známej ako Conti, zrejme Moskva pomerne trpko oľutovala, informuje Techbyte.

Hackeri z Network Battalion 65 (NB65) totiž Conti upravili a nasadili proti ruským firmám a inštitúciám.

Zbieral výkupné

Ako napovedá samotný názov „ransomware“, takýto vírus či malvér obyčajne úplne zablokuje prístup o operačnému systému alebo kľúčovým dátam.

Napadnutému majiteľovi takéhoto zariadenia potom zobrazuje správu, aby zaplatil tzv. výkupné, napríklad určitú sumu v bitcoinoch s tým, že útočníci potom prístup k počítaču znova obnovia (alebo aj nie, veď kto by si pri hackeroch mohol byť niečím istý).

Ak odmietne, príde k trvalému vymazaniu či zašifrovaniu dát, čo pre jednotlivcov, firmy alebo inštitúcie, ktoré roky kašlú na svoju IT bezpečnosť a nemajú citlivé dáta zálohované, napríklad ako ruská Federálna agentúra leteckej dopravy Rosaviation, ktorej mali vymazať 65 TB dát, znamená zásadný problém.

Hackerom z Anonymous, ktorý s Ukrajinou sympatizujú, sa podarilo skupinu Conti napadnúť a okrem niekoľkých správ, ktoré dávajú bližšie nahliadnuť do vysoko štruktúrovaného prostredia tento hackerskej inštitúcie s vlastným personálnym oddelením, získali aj zdrojový kód samotného ransomvéru. Ten zverejnili prostredníctvom Twitter účtu ContiLeaks.

NB65 preto neváhali a bezplatne dostupný „darček“ poslali na počítače rôznych ruských firiem, informuje Techbyte. Nižšie vidíš aj textový súbor, ktorý sa na počítačoch zobrazoval.

NB65

„Teraz je pravdepodobne bolestivo jasné, že vaša firma bola napadnutá ransomvérom. Môžete za to poďakovať Conti. Vytiahli sme značné množstvo dát vrátane osobných e-mailov, finančných informácií, kontaktov atď. Hoci máme len málo súcitu so situáciou, v ktorej ste sa ocitli, budeme si ceniť našu dohodu na obnovenie súbov, ak bude uskutočnená platba,“ uvádza skupina s tým, že na uvedenú e-mailovú adresu sa treba ozvať do 3 dní.

NB65 tiež uvádzajú, že pôvodný ransomvér upravili, aby sa súbory zablokované na napadnutých počítačoch nedali dešifrovať dovtedy známym postupom.

„Sledujeme vás veľmi pozorne. Váš prezident nemal páchať vojnové zločiny. Ak chcete niekoho viniť za vašu súčasnú situáciu, nepozerajte ďalej ako na Vladimira Putina,“ píše sa v dokumente.

Medzi napadnutými organizáciami je napríklad ruská cestovná agentúra Continent Express alebo veľká banka PCSB. Za zmienku však stojí aj vyhlásenie, podľa ktorého si NB65 zozbierané výkupné nenechajú, ale odovzdajú ho Ukrajine.

https://mobile.twitter.com/xxNB65/status/1513593777759428624

Pošli nám TIP na článok



Teraz čítajú