Největší úlovek od začátku války. Hackeři ukradli data ruské finanční společnosti

Hackeři se na Twitteru pochlubili, že při jediném kybernetickém nájezdu ukradli 10,5 TB dat. Při útocích na jiné společnosti zpravidla získali jen desítky či stovky GB dat.

Ukradený balík obsahuje podle vyjádření hnutí Anonymous také 12,5 milionu informací o platebních kartách klientů společnosti Qiwi. Ta poskytuje v Rusku platební a finanční služby.

Pro společnost Qiwi to představuje daleko větší problém, než by se mohlo na první pohled zdát. Administrátoři serverů se totiž již k odcizeným datům nedostanou, hackeři totiž smazali všechny zálohy.

Stejně jako v minulém týdnu, kdy napadli ruskou státní platformu CorpMSP, přitom použili ransmware Conti. Ten původně vytvořila stejnojmenná ruská hackerská skupina a útočila s ním na nejrůznější cíle v různých koutech světa, skupina NB65 ale zdrojové kódy tohoto nezvaného návštěvníka upravila tak, aby škodil právě v Rusku.

„Vše jsme upravili tak, aby dešifrovací klíče od skupiny Conti nefungovaly. Navíc při každém útoku generujeme unikátní náhodný klíč. Oběti nemají žádnou jinou možnost, jak data dešifrovat, než se obrátit na nás,“ prohlásili již dříve hackeři pro server BleepingComputer.

Jediným řešením, jak se mohou k datům dostat, je zaplatit skupině NB65 výkupné. Všechny peníze, které se jim od ruských cílů prostřednictvím ransomwaru Conti podaří vybrat, půjdou na podporu Ukrajiny.

Právě skupina NB65 se již po začátku války na Ukrajině nabourala například do počítačových systémů ruské vesmírné agentury Roskosmos. Tehdy hackeři Moskvu oslepili, když jí vyřadili z provozu špionážní satelity. Stejně tak byly kompromitovány systémy rozhlasové a televizní společnosti VGTRK, během útoku bylo odcizeno 870 GB dat.