protivnici kremlja

Osveta zbog smrti Navaljnog: Hakeri upali u ruski zatvorski sistem. Ukrali važne podatke i napravili haos

suđenje navaljni

Nekoliko sati nakon smrti opozicionog vođe Alekseja Navaljnog u februaru u ruskom zatvoru, grupa hakera, protivnika Kremlja, krenula je u potragu za osvetom.

Koristeći svoj pristup računarskoj mreži povezanoj s ruskim zatvorskim sistemom, hakeri su postavili fotografiju Navaljnog na web stranicu hakiranog sistema, prema intervjuima s hakerima, snimcima ekrana i podacima koje je pregledao CNN.

“Živio Aleksej Navaljni!” glasila je poruka na hakiranoj web stranici, popraćena fotografijom Navaljnog i njegove supruge Julije na političkom skupu.

U nevjerovatnom kršenju sigurnosti, također se čini da su ukrali bazu podataka koja sadrži informacije o stotinama hiljada ruskih zatvorenika i njihovim rođacima i kontaktima, uključujući, tvrde hakeri, podatke o zatvorenicima u arktičkoj kaznenoj koloniji u kojoj je Navaljni umro u februaru.

Dijele ukradene podatke

Hakeri, koji tvrde da su mješavina nacionalnosti, uključujući ruske iseljenike i Ukrajince, dijele te podatke, uključujući telefonske brojeve i e-mail adrese zatvorenika i njihovih rođaka "u nadi da ih neko može kontaktirati i pomoći razumjeti šta se dogodilo Navaljnom ”, rekao je za CNN haker koji tvrdi da je upleten u provalu.

Osim toga, hakeri su iskoristili svoj pristup online prodavnici ruskog zatvorskog sistema, gdje članovi porodica kupuju hranu za zatvorenike, kako bi promijenili cijene stvari poput rezanaca i konzervirane govedine na jednu rublju, što je otprilike 0,01 dolar, prema snimcima ekrana i videozapisima kupovine iz online trgovine koju su objavili hakeri.

Obično ta roba košta više od 1 dolara.

Administratoru internetske zatvorske trgovine trebalo je nekoliko sati da primijeti da Rusi kupuju hranu za sitniš, prema umiješanom hakeru. Prošla su tri dana prije nego što je IT osoblje u zatvorskoj trgovini uspjelo u potpunosti zatvoriti popuste koje su osigurali hakeri, prema hakerskom računu.

"Posmatrali smo [zapisnike pristupa internetskoj trgovini] i samo su se kretali sve brže i brže sa sve više i više kupaca koji su kupovali", rekao je haker u online chatu dok je CNN-u davao podatke koji potvrđuju da su bili uključeni u hakiranje.

Hakeri tvrde da baza sadrži podatke o oko 800.000 zatvorenika te njihovim rođacima i kontaktima. CNN-ov pregled podataka pronašao je neke dvostruke unose u bazi podataka, ali ona i dalje sadrži informacije o stotinama hiljada ljudi. CNN je uspio spojiti imena više zatvorenika na snimcima ekrana koje su hakeri podijelili s ljudima koji su, prema javnim podacima, trenutno u ruskom zatvoru.

Internetska zatvorska trgovina u koju su hakeri provalili u vlasništvu je ruske države i službeno je poznata kao JSC Kaluzhskoe, prema ruskoj poslovnoj evidenciji koju je pregledao CNN. JSC Kaluzhskoe opslužuje 34 regije u Rusiji.

CNN je zatražio komentar od JSC Kaluzhskoe, ruske Federalne zatvorske službe (poznate kao FSIN) i pojedinačnih administratora web stranice za koje hakeri tvrde da su ih nadmudrili.

Dana 19. februara, dan nakon što su hakeri uništili web stranicu i zamijenili je fotografijom Navaljnog, JSC Kaluzhskoe objavio je na ruskoj platformi društvenih medija VK da je doživio "tehnički kvar" koji je doveo do "cijena hrane i osnovnih potrepština" "pogrešno prikazano."

Tom Hegel, stručnjak za kibernetičku sigurnost s iskustvom u analizi deponija podataka, rekao je da podaci koji su procurili pokazuju sve znakove autentičnosti i da potječu iz hakirane zatvorske trgovine.

Hegel, koji je glavni istraživač prijetnji u američkoj firmi za kibernetičku sigurnost SentinelOne, "jasno je da su imali potpuni pristup da dobiju sve". "Količina snimljenih slika i dostavljenih podataka prilično je temeljita."

Novo poglavlje u haktivizmu

Hakerska grupa poslala je bilješke administratorima internetske zatvorske trgovine, upozoravajući ih da ne uklanjaju poruke u korist Navaljnog s web-stranice. Kad su web-administratori odbili, hakeri su uzvratili uništavanjem jednog od računarskih poslužitelja administratora, tvrdi haker.

Navaljni, karizmatični politički vođa koji se protivio korupciji ruske vlade, umro je pod misterioznim okolnostima u zatvoru u regiji Yamalo-Nenets, 1.200 milja sjeveroistočno od Moskve. SAD smatra ruskog predsjednika Vladimira Putina odgovornim za smrt Navaljnog, rekao je američki predsjednik Joe Biden.

Politički motivirano hakiranje ili "haktivizam" raširio je u više od dvije godine od ruske sveobuhvatne invazije na Ukrajinu. U danima nakon invazije, Ukrajinac se osvetio odavanjem gomile internih podataka ruske ransomware bande koji pokazuju navodne veze grupe s ruskim obavještajnim službama.

Proukrajinski hakeri raznih vrsta pridružili su se tučnjavi, preuzimajući odgovornost za napade na ruskog internetskog provajdera, naprimjer, i web stranice koje su prošle godine prenosile Putinov govor visokog profila.

Rat u Ukrajini "nedvojbeno je započeo novo poglavlje u korištenju haktivizma, bez presedana u sadašnjim razmjerima", rekao je Hegel, istraživač SentinelOne. “Haktivizam se pojavio kao moćno oruđe za različite grupe da izraze svoje perspektive, okupe se iza svojih nacija, ciljaju na percipirane protivnike i pokušaju utjecati na putanju rata.”

Hakiranje internetske zatvorske trgovine došlo je s porukom ruskih iseljenika koji su se sami opisali.

"Mi, IT stručnjaci, napustili smo današnju Rusiju", glasila je poruka na ruskom na jednoj od web stranica zatvorskih trgovina, prema snimci zaslona web stranice od 18. februara koju je pregledao CNN. “Volimo svoju zemlju i vratit ćemo se kada bude slobodna od Putinovog režima. I ići ćemo do kraja na ovom putu.”

Clicky