Россия проигрывает войну с хакерами

0
100

Россия известна для своей армии хакеров, но с начала вторжения в Украину десятки российских организаций, включая государственные органы, нефтегазовые компании и финансовые учреждения, были взломаны, а терабайты украденных данных просочились в Интернет.

Distributed Denial of Secrets, коллектив прозрачности, наиболее известный выпуском в 2020 году 270 гигабайт данных правоохранительных органов США (в разгар протестов против расовой справедливости после убийства Джорджа Флойда), стал де-факто домом для взломанных наборов данных из Россия. Наборы данных отправляются в DDoSecrets в основном анонимными хакерами, а затем эти наборы данных становятся общедоступными на веб-сайте коллектива и распространяются с помощью BitTorrent. (Я советник DDoSecrets).

«Поток российских данных означал много бессонных ночей, и это действительно ошеломляет», — сказала Эмма Бест, соучредитель DDoSecrets, The Intercept через приложение для обмена зашифрованными сообщениями. «В первые 10 лет WikiLeaks утверждал, что опубликовал 10 миллионов документов. Менее чем за два месяца с начала вторжения мы опубликовали более 6 миллионов российских документов — и это очень похоже».

После получения набора данных DDoSecrets упорядочивает и сжимает данные; Затем он начинает распространять данные с помощью BitTorrent для всеобщего потребления, обнародует их и помогает журналистам в самых разных отделах новостей получать доступ к ним и освещать их. DDoSecrets опубликовал около 30 взломанных наборов данных из России с начала ее вторжения в Украину в конце февраля.

Подавляющее большинство источников, предоставивших взломанные российские данные, по-видимому, являются анонимными лицами, многие из которых идентифицируют себя как часть движения анонимных хактивистов. Некоторые источники предоставляют адреса электронной почты или другую контактную информацию как часть выгруженных данных, а некоторые, например Сетевой батальон 65имеют собственное присутствие в социальных сетях.

Тем не менее, с таким количеством наборов данных, представленных анонимными хакерами, невозможно быть уверенным в их мотивах или в том, действительно ли они являются хактивистами. Например, в 2016 году хакеры взломали сеть Национального комитета Демократической партии и передали WikiLeaks украденные электронные письма, пытаясь нанести ущерб президентской кампании Хиллари Клинтон. Guccifer 2.0, ответственный за это хакер, утверждал, что он был одиноким актером, но позже выяснилось, что это изобретение ГРУ, российской военной разведки.

По этой причине недавние российские наборы данных, опубликованные DDoSecrets, содержат заявление об отказе от ответственности: «Этот набор данных был выпущен в преддверии, в разгар или после кибервойны или гибридной войны. Следовательно, существует повышенная вероятность вредоносных программ, скрытых мотивов и измененных или имплантированных данных, а также ложных флагов/фальшивых персонажей. В результате мы призываем читателей, исследователей и журналистов проявлять особую осторожность при обращении с данными».

Взломы начнутся в феврале

26 февраля, через два дня после начала российского вторжения, DDoSecrets опубликовали 200 гигабайт электронных писем от белорусского производителя оружия Tetraedr, отправленных хактивистом Anonymous Liberland и хакерской командой Pwn-Bär. Беларусь является близким союзником России в ее войне против Украины. Сообщение, опубликованное с набором данных, объявляло «#OpCyberBullyPutin».

25 февраля печально известная российская банда вымогателей, известная как Conti, публично выразила свою поддержку войне России, а два дня спустя, 27 февраля, анонимный украинский исследователь безопасности, взломавший внутреннюю инфраструктуру Conti, слил журналы чата Conti за два года вместе с учебная документация, хакерские инструменты и исходный код от преступных хакеров. «Я не могу ничем стрелять, но я могу драться с клавиатурой и мышью», — сказал анонимный исследователь CNN 30 марта, прежде чем благополучно ускользнуть из Украины.

В начале марта DDoSecrets опубликовали 817 гигабайт взломанных данных Роскомнадзора, федерального агентства России, ответственного за мониторинг, контроль и цензуру российских СМИ. Эти данные поступили именно от регионального отделения ведомства по Республике Башкортостан. The Intercept сделал этот набор данных доступным для поиска и поделился с независимыми российскими журналистами из «Медузы», которые сообщили, что Роскомнадзор отслеживает Интернет на предмет «антимилитаризма» как минимум с 2020 года. В начале марта Роскомнадзор начал подвергать цензуре доступ к «Медузе» из распространение фейков о проведении спецоперации в Украине», — заявил представитель ведомства российскому новостному сайту РИА Новости.

Взломы продолжались. В середине марта DDoSecrets опубликовал 79 гигабайт электронных писем от Omega Co., научно-исследовательского подразделения крупнейшей в мире нефтепроводной компании «Транснефть», контролируемой государством в России. Во второй половине марта хактивизм против России стал накаляться. DDoSecrets опубликовал еще пять наборов данных:

  • 5,9 гигабайт электронных писем от Thozis Corp., российской инвестиционной компании, принадлежащей олигарху-миллиардеру Захару Смушкину.
  • 110 гигабайт электронных писем от МашОйл, российской фирмы, которая разрабатывает и производит оборудование для буровой, горнодобывающей и гидроразрывной промышленности.
  • 22,5 гигабайта данных якобы от центрального банка России. Источником этих данных является персона Мир Черного Кролика в Твиттере.
  • 2,5 гигабайта писем российской строительной компании «РостПроект». Источником этих данных является персона @DepaixPorter в Твиттере.
  • 15,3 гигабайта данных от Государственной корпорации по атомной энергии «Росатом», российской государственной компании, которая специализируется на атомной энергетике и производит 20 процентов внутреннего производства электроэнергии в стране. Это также один из крупнейших в мире экспортеров продукции ядерных технологий. Источником этих данных был адрес электронной почты, размещенный у поставщика бесплатной зашифрованной электронной почты ProtonMail.

В последний день марта коллектив прозрачности также опубликовал 51,9 гигабайта электронных писем от Marathon Group, инвестиционной компании, принадлежащей находящемуся под санкциями российскому олигарху Александру Винокурову.

Апрель жесток к православной церкви

В первый день апреля DDoSecrets опубликовал 15 гигабайт электронных писем от благотворительного крыла Русской православной церкви. Поскольку электронные письма могут содержать конфиденциальную и личную информацию от отдельных лиц, DDoSecrets не распространяет эти данные среди общественности. Вместо этого журналисты и исследователи могут связаться с DDoSecrets, чтобы запросить его копию.

3 апреля DDoSecrets опубликовал 483 гигабайта электронных писем и документов от Мосэкспертизы, государственной корпорации, оказывающей экспертные услуги бизнес-сообществу в России. 4 апреля DDoSecrets опубликовали 786 гигабайт документов и электронных писем ВГТРК, именуемой английской аббревиатурой ВГТРК. ВГТРК — российская государственная телекомпания; он управляет десятками теле- и радиостанций по всей России, включая региональные, национальные и международные станции на нескольких языках. Бывшие сотрудники ВГТРК рассказали цифровому изданию Colta.ru, что Кремль часто диктовал, как следует освещать новости. Сетевой батальон 65 является источником взломов как ВГТРК, так и Мосэкспертизы.

Юридический сектор России также подвергся хакерским атакам. 8 апреля DDoSecrets опубликовал 65 гигабайт электронных писем от юридической фирмы Capital Legal Services. Персона wh1t3sh4d0w представил данные коллективу прозрачности.

В последующие дни DDoSecrets опубликовали еще три набора данных:

К 11 апреля DDoSecrets опубликовали еще три набора данных:

  • 446 гигабайт писем от Министерства культуры РФ. Это государственное учреждение отвечает за государственную политику в отношении искусства, кино, авторского права, культурного наследия и, в некоторых случаях, цензуры.
  • 150 гигабайт писем от администрации города Благовещенска. Это тот же регион России, из которого был взломан набор данных Роскомнадзора.
  • 116 гигабайт электронной почты от администрации губернатора Тверской области, региона России к северо-западу от Москвы.

В середине апреля DDoSecrets опубликовал несколько наборов данных из нефтегазовой отрасли:

  • 440 гигабайт писем от Technotec, группы компаний, разрабатывающих химические реагенты и оказывающих услуги нефтегазовым компаниям.
  • 728 гигабайт электронных писем от компании «Газпром Линде Инжиниринг», которая занимается проектированием газонефтехимических и нефтеперерабатывающих заводов. Эта компания была совместным предприятием государственной российской газовой компании «Газпром» — крупнейшей корпорации в России — и немецкой компании Linde. В конце марта в ответ на экономические санкции против России Linde объявила о приостановке своего бизнеса в России.
  • 222 гигабайта данных от строительной компании «Газрегион», специализирующейся на строительстве газопроводов и объектов. Три разных источника — Network Battalion 65, @DepaixPorteur и еще один анонимный хакер — взломали эту компанию примерно в одно и то же время и передали данные в DDoSecrets, которая опубликовала все три перекрывающихся набора данных, чтобы «предоставить как можно более полную картину и предоставить возможность сравнения и перепроверки».

16 апреля DDoSecrets опубликовали еще два датасета:

Буквально за последнюю неделю DDoSecrets опубликовал следующие наборы данных:

  • 107 гигабайт электронных писем от Neocom Geoservice, инжиниринговой компании, специализирующейся на нефти, газе и бурении.
  • 1,2 гигабайта данных белорусской фирмы Synesis, разрабатывающей системы наблюдения.
  • 9,5 гигабайт электронной почты от Главного управления войск и гражданского строительства, строительной компании, принадлежащей Министерству обороны России. Это было взломано @DepaixPorteur.
  • 160 гигабайт электронных писем от Tendertech, фирмы, которая обрабатывает финансовые и банковские документы от имени бизнеса.
  • 130 гигабайт электронных писем от российской инвестиционной компании Worldwide Invest.
  • 432 гигабайта писем от российской управляющей компании Sawatzky. Его клиентами являются крупные бренды, такие как Google, Microsoft, Samsung и Johnson & Johnson.
  • 221 гигабайт электронных писем от Accent Capital, российской компании, занимающейся инвестициями в коммерческую недвижимость.

Ранее сегодня DDoSecrets опубликовал 342 гигабайта писем от Enerpred, крупнейшего производителя гидравлического инструмента в России, работающего в энергетической, нефтехимической, угольной, газовой и строительной отраслях.

Исследование взломанных данных

Несмотря на массовые масштабы этих утечек данных из России, до сих пор очень немногие журналисты сообщали о них. С самого начала войны Россия жестко прижала свои внутренние СМИ, введя наказания в виде нескольких лет тюрьмы для журналистов, которые используют неправильные слова при описании войны в Украине — например, называя ее «войной» вместо «специальной военной операции». ” Россия также активизировала свои усилия по цензуре, блокируя Twitter и Facebook и подвергая цензуре доступ к международным новостным сайтам, оставляя российскую общественность в основном в неведении, когда дело доходит до взглядов, которые не санкционированы государством.

Одним из барьеров для нерусских новостных организаций является язык: взломанные данные в основном на русском языке. Кроме того, взломанные наборы данных всегда сопряжены со значительными техническими проблемами. Intercept, который был основан частично для того, чтобы сообщать об архиве документов Агентства национальной безопасности, просочившихся Эдвардом Сноуденом, использовал наши технические ресурсы для создания инструментов, позволяющих сделать эти российские наборы данных доступными для поиска, а затем делился доступом к этим инструментам с другими журналистами. Русскоязычные журналисты «Медузы», которая вынуждена работать в Латвии, чтобы избежать досягаемости Кремля, уже опубликовали материал, основанный на одном из наборов данных, проиндексированных The Intercept.



источник: theintercept.com

Насколько полезен был этот пост?

Нажмите на звездочку, чтобы поставить оценку!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Голосов пока нет! Будьте первым, кто оценит этот пост.

оставьте ответ