Ransomware bande i hakeri biraju stranu u ratu Rusije i Ukrajine

Vesti, 28.02.2022, 10:30 AM

Ransomware bande i hakeri biraju stranu u ratu Rusije i Ukrajine

Ruska invazija na Ukrajinu navela je ransomware bande i druge hakerske grupe da javno, na društvenim mrežama, objave na čijoj su strani u ovom sukobu.

Neke od izjava ovih grupa nisu samo puka podrška, već i otvorene pretnje. Neke grupe finansiraju države, dok su druge nezavisne, ali i jedne i druge su u stanju da urade isto i naprave veliku štetu.

Anonimus (Anonymous) su „zvanično u sajber ratu protiv ruske vlade“. Grupa je na Twitteru objavila da je njihova meta bila ruska televizijska mreža RT i da je „oborila veb sajt #ruske propagandne stanice RT News“. Anonimus je decentralizovana aktivistička grupa koja je poznata po napadima na različite državne institucije i agencije, korporacije i sajentološku crkvu.

Ghostsec su objavili svoju podršku Ukrajini: „U podršci narodu u Ukrajini, STOJIMO UZ VAS!“ Takođe poznata kao Ghost Security, grupa je prvobitno formirana da bi napadala veb sajtove ISIS-a koje propovedaju islamski ekstremizam. Ghostsec se takođe obično pominje kao izdanak Anonimusa.

Poznata ransomware grupa Conti izrazila je punu podršku ruskoj vladi. „Ako neko odluči da organizuje sajber napad ili bilo kakve ratne aktivnosti protiv Rusije, mi ćemo iskoristiti sve moguće resurse da uzvratimo kritičnoj infrastrukturi neprijatelja“, zapretila je grupa. Grupa je sat vremena kasnije promenila poruku, i rekla da se “ne udružuje ni sa jednom vladom i da osuđuje rat koji je u toku”, ali da će odgovoriti na sajber agresiju zapada na rusku infrastrukturu. Conti je jedna od najaktivnijih ransomware grupa koja je samo prošle godine bila odgovorna za hakovanje 63 kompanije koje upravljaju industrijskim kontrolnim sistemima, većinom u sektoru proizvodnje. Grupa je takođe preuzela kontrolu nad Bazar Backdoorom, malverom koji je razvila grupa TrickBot, koji se koristi za kompromitovanje veoma vrednih ciljeva.

Grupa „UNC1151“ iz Minska podržava Rusiju. Za ovu grupu se veruje da je finansira Belorusija. Grupa je već pokušala da hakuje imejl naloge ukrajinskih vojnika. „Članovi grupe su oficiri Ministarstva odbrane Republike Belorusije“, rekli su ukrajinski zvaničnici.

SandWorm su ruski hakeri koje takođe sponzoriše država i oni, kao i grupa The Red Bandits, stoje uz Rusiju. Ovi drugi su 22. februara na Twitteru objavili da su hakovali kamere ukrajinske policije i zapretili da ako Ukrajina ne uradi ono što Rusija želi, da će pojačati napade na Ukrajinu. “Takođe ćemo razmotriti distribuciju #ransomewarea u #UkraineRussiaCrisis #RussiaUkraina #Ukraine”, rekla je grupa koja samu sebe opisuje kao grupu za sajber kriminal iz Rusije, iako se spekuliše da se u stvari iza grupe krije ruska obaveštajna služba.

CoomingProject, još jedna, doduše manje poznata ransomware grupa, je takođe na strani Rusije. Ova hakerska grupa objavila je da će pomoći ruskoj vladi u slučaju sajber napada protiv Rusije. Grupa je povezivana sa hakovanjem i krađom podataka Južnoafričke nacionalne svemirske agencije koja se dogodila prošle godine.

Domino efekat hakerskih najava podstakao je ukrajinsku stranu da pokuša da angažuje svoje hakerske snage u odbrani od sajber napada na infrastrukturu zemlje. Ministarstvo odbrane Ukrajine je poslalo poruku ukrajinskoj hakerskoj zajednici da se uključi u misiju odbrane zemlje i da deluju ofanzivno protiv Rusije u operacijama sajber špijunaže. Ovu poruku je u ime Ministarstva odbrane objavio Jegor Arušev, osnivač kompanije Cyber Unit Technologies, koji je podelio obrazac za prijavu hakerima dobrovoljcima da se prijave i svoje veštine iskoriste za pomoć domovini. Arušev tvrdi da su se na njegov poziv odazvali hakeri iz celog sveta, uključujući i Rusiju, koji će biti grupisani u timove za ofanzivnu i defanzivnu akciju.

Administrator poznatog hakerskog foruma Raidforums, na kome se objavljuju, kupuju i prodaju ukradeni podaci, objavio je da su njihova vrata zatvorena za korisnike iz Rusije, jasno izražavajući svoj stav protiv akcija Kremlja. Jedan član ovog foruma objavio je poruku upozorenja “Rusima” - bazu podataka sa imejlovima i heširanim lozinkama za domen ruske Federalne službe bezbednosti, fsb.ru. U uzorku podataka koji su podeljeni na forumu kao dokaz o poreklu nalaze imejl adrese direkcija FSB-a u različitim regionima.

Jasno je da smo ušli u novo doba i da su sajber napadi, sajber špijunaža i sajber odbrana sada deo modernog ratovanja u kome, osim profesionalaca, učestvuju i samouki hakeri sa obe strane zakona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se ... Dalje

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija. Re... Dalje

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google je olakšao korisnicima koji su pod većim rizikom od ciljanih napada da se uključe Program napredne zaštite za Google naloge. Sada korisnic... Dalje

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Istraživači Kaspersky Laba otkrili su novu hakersku grupu, nazvanu CloudSorcerer, koja koristi „sofisticirani alat za sajber špijunažu&ldquo... Dalje

Malveri sve češće sakriveni u lažnim AI alatima

Malveri sve češće sakriveni u lažnim AI alatima

Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bil... Dalje