Článek
Skupina NB65 nejprve minulý týden informovala, že se zmocnila celkem 675 GB dat.
Všechny zálohy z jednotlivých serverů společnosti CorpMSP přitom hackeři při svém kybernetickém nájezdu smazali. Jedinou kopii dat tak měla podle všeho pouze skupina NB65.
„Máte tři dny na to, abyste se nám ozvali,“ uvedli hackeři minulý týden v pondělí.
Na jejich výzvu ale evidentně zástupci společnosti CorpMSP nereagovali, a tak skupina NB65 podstatnou část dat zveřejnila – konkrétně 75 tisíc souborů a e-mailů, což odpovídá 480 GB dat.
JUST IN: #Anonymous-linked group 'NB65' (@xxNB65) hacked over 480 GB and 75,000 files, emails and disk images from CorpMSP, a federal institution providing support to small and medium-sized businesses. The controlling shareholder of CorpMSP is the Russian Federation. #OpRussia pic.twitter.com/r3tMdMlKSF
— Anonymous TV 🇺🇦 (@YourAnonTV) May 5, 2022
Stáhnout si všechna data může nyní kdokoliv prostřednictvím webového projektu Distributed Denial of Secrets (DDoSecrets), kde jsou publikovány uniklé soubory pravidelně.
Tyto internetové stránky jsou často označovány za nástupce WikiLeaks, tedy platformy pro zveřejňování utajovaných dokumentů.
Zda zveřejní hackeři i zbývající odcizená data, zatím neupřesnili.
Agenti ruské tajné služby odhaleni, tady je 620 jmen, chlubí se Anonymous
Napojení na ruskou tajnou službu FSB
CorpMSP je podle svých oficiálních webových stránek státní platforma pro malé a střední podnikatele, nabízí jim různé služby od zprostředkování půjček přes právní podporu až po školení v různých oborech.
Hackeři však tvrdí, že odcizená data dokládají obchodní aktivity společností, které mají známky podvodu a špionáže. CorpMSP údajně zastřešuje i kybernetické špióny ruské tajné služby FSB.
Webové stránky platformy CorpMSP
Použili ruský virus
Pikantní na tom je, že skupině NB65 se podařilo počítačové systémy CorpMSP napadnout pomocí ransmwaru Conti, který původně vytvořila stejnojmenná ruská hackerská skupina a útočila s ním na nejrůznější cíle v různých koutech světa.
„Vše jsme upravili tak, aby dešifrovací klíče od skupiny Conti nefungovaly. Navíc při každém útoku generujeme unikátní náhodný klíč. Oběti nemají žádnou jinou možnost, jak data dešifrovat, než se obrátit na nás,“ prohlásili hackeři pro server BleepingComputer.
Ukradli kybernetickou zbraň Rusů. A použili ji proti nim
Firmy, které přišly o zálohy kvůli vyděračskému viru Conti, tak zpravidla nemají jinou možnost než se na hackery obrátit. V opačném případě o svá data skutečně přijdou.
Všechny peníze, které se skupině NB65 od ruských cílů prostřednictvím ransomwaru Conti podaří vybrat, půjdou na podporu Ukrajiny, slíbili již dříve hackeři.
Právě skupina NB65 se již po začátku války na Ukrajině nabourala například do počítačových systémů ruské vesmírné agentury Roskosmos.
Tehdy hackeři Moskvu oslepili, když jí vyřadili z provozu špionážní satelity. Stejně tak byly kompromitovány systémy rozhlasové a televizní společnosti VGTRK, během útoku bylo odcizeno 870 GB dat.
Napadli jsme systémy ruské státní televize a rozhlasu, chlubí se Anonymous
