W ciągu ostatnich kilku dni cyberprzestępcy zaatakowali rosyjską agencję rządową oraz dużego dostawcę usług internetowych, co doprowadziło do utraty danych i zakłóceń w działaniu usług internetowych. Ukraina i Rosja wymieniają ciosy w cyberprzestrzeni od początku inwazji i nic nie wskazuje na to, że sytuacja miałaby się zmienić. Podczas gdy niektóre ataki zostały bezpośrednio potwierdzone przez ukraińskich hakerów lub grupy pomagające krajowi, inne pozostają anonimowe.
Groźny atak na rosyjskie serwery
9 stycznia grupa nazywająca siebie Silent Crow zaatakowała rosyjską agencję Rosreestr, która jest oficjalną rosyjską agencją katastralną i kartograficzną. Ten typ agencji zajmuje się wieloma informacjami osobistymi, które są teraz w rękach atakujących, którzy już opublikowali ich część, aby wykazać ich ważność.
Władze rosyjskie nie potwierdziły pierwszych doniesień o ataku na Rosreestr.
„Rosreestr nie potwierdza wycieku danych z Unified State Register of Real Estate (EGRN)” — powiedziała agencja na Telegramie. „Obecnie trwa dodatkowa weryfikacja informacji opublikowanych na kilku kanałach Telegramu”.
Aby udowodnić słuszność ataku, Silent Crow opublikował swoją odpowiedź, również na Telegramie.
„Dzisiaj jest nasz pierwszy post i choć jest trochę późno, chcielibyśmy życzyć Rosjanom Szczęśliwego Nowego Roku. Niedawno zhakowaliśmy i ujawniliśmy bazy danych „Rosreestr”, które zawierały wszystkie dane osobowe każdego obywatela Rosji” – powiedziała grupa.
„Rosreestr (Federalna Służba Rejestracji Stanowej, Katastru i Kartografii) jest niezwykle ważnym zasobem do rejestracji nieruchomości, prowadzenia katastru i prowadzenia działalności kartograficznej. Postanowiliśmy udostępnić niewielką część, około 90 000 000 wierszy, z Jednolitego Państwowego Rejestru Nieruchomości. Pełny zrzut zawiera około 2 000 000 000 wierszy” – dodali.
Strona internetowa agencji jest nadal niedostępna i nie ma żadnych informacji na temat tego, co hakerzy planują zrobić z wykradzionymi danymi.
Atak na dostawcę Internetu
Ponadto, rosyjski dostawca Internetu Nodex został całkowicie zamknięty przez ukraiński Cyber Alliance, który podzielił się informacjami o włamaniu na Telegramie.
„Rosyjski dostawca Internetu Nodex w Petersburgu został całkowicie splądrowany i wyczyszczony. Dane zostały wykradzione.”
W przeciwieństwie do Rosreestr, Nodex przyznał, że ma problemy, i napisał o tym na VK.com.
„Drodzy subskrybenci! W nocy zaplanowano atak na infrastrukturę sieciową (prawdopodobnie z Ukrainy). Sieć została zniszczona. Podnosimy ją z kopii zapasowych. Nie ma żadnych terminów ani prognoz. Najpierw podniesiemy telefonię i call center”.
Firma zapewniła również swoich klientów, że nie mają oni dostępu do danych kart kredytowych, więc informacje te powinny pozostać bezpieczne.
– Powinniśmy pamiętać o tym, że obecne konflikty zbrojne są prowadzone również w sferze cyfrowej. Dlatego, jeśli kiedykolwiek korzystaliśmy z usług urzędów lub firm znajdujących się na terenie państwa, które prowadzi wojnę, to warto być przygotowanym na potencjalny wyciek swoich danych. W takim wypadku warto upewnić się, że zabezpieczamy swoje konta unikalnymi hasłami oraz korzystać ze skutecznego programu antywirusowego – przypomina Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.