A zsarolóprogramok és adatkinyerési támadások hulláma épül az orosz csapatok mellett az ukrán határon.
Január 24-én a „Cyber Partisans” nevű fehérorosz hacktivista csoport bejelentette, hogy rögzített a Fehérorosz Vasutak informatikai rendszerének elemei zsarolóvíruson keresztül.
A Cyber Partisan korábbi tevékenységei közé tartozott a Telegram módosítása a kormányzati korlátozások megkerülése érdekében. A disszidens médiával is kapcsolatban állnak, köztük a Nextával.
A csoport által követelt váltságdíj következésképpen szokatlan volt: 50 nagy kockázatú politikai fogoly szabadon bocsátása és az orosz katonák megtagadása, hogy továbbra is használhassák a fehérorosz síneket az ukrán határ körüli széles körben.
Az ukrán határ a geopolitikai feszültségek középpontjában állt, miközben az orosz hadsereg továbbra is erőket gyűjt, látszólag a háborúra készülve. Mindkét ország vezetői tagadták, hogy fegyveres konfliktus jönne, de ez nem sokat enyhített azon félelmek eloszlatásában, hogy ez lehet az első tömeges szárazföldi háború Európában a második világháború óta.
A helyzet válaszokat váltott ki a nemzetközi közösségből. De a kiberaktivisták között, akik saját kezükbe veszik a dolgokat, a kiberpartizánok aligha vannak egyedül.
Január 19-én a Raid Forums egyik hackere először tett közzé kilenc gigabájt belső adatot a nagy orosz védelmi vállalkozótól, Almaz Anteytől. A szivárgás volt az első nyilvánosságot a Readovka hírügynökség által. A kiszivárogtatás mögött álló Raid Forums felhasználó azt mondta, hogy „viszonozza a szívességet” az ukránok elleni oroszbarát támadásokért. Ezt követően további kiszivárogtatásokat tettek közzé más vállalkozóktól.
Kiberbiztonsági szakértők szerint ez még nem a vég.
"Az elemzők arra számítanak, hogy az elkövetkező napokban az ilyen szivárogtatások és támadások intenzitása megnövekszik" - mondta a Flashpoint kiberbiztonsági cég elemzője a The Blocknak. „Flashpoint az elmúlt években számos, a fenyegetéssel foglalkozó szereplők által orosz nyelvű fórumokon kifejtett álláspontot figyelt meg, ami azt sugallja, hogy fennáll az oda-vissza támadó tevékenység lehetősége az állam által támogatott csoportok közvetlen bevonása nélkül is.”
A Flashpoint ugyanakkor megjegyezte, hogy a közelmúltban visszatértek a korábban közzétett adatok szivárogtatásai, amelyek az oroszországi, ukrajnai és fehéroroszországi célpontokra összpontosítottak. A fokozott odafigyelés szerintük nagyobb lehetőségeket jelent az anyagi haszonszerzésre. „Ezért az elkövetkező napokban és/vagy hetekben valószínűleg számos korábban publikált adatbázis fog újra felszínre kerülni a különböző közösségekben” – folytatta az elemző.
A hackelés az elmúlt években geopolitikai dimenziót öltött Kelet-Európában, különösen Oroszországban. 2021-ben Joe Biden amerikai elnök a ransomware bandák oroszországi ökoszisztémáját helyezte a két ország kapcsolatának középpontjába. A hónap elején az orosz hatóságok széles körű razziát hajtottak végre REvil ellen, amely az egyik leghírhedtebb banda.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblockcrypto.com/post/131804/escalation-on-ukrainian-border-leads-to-spike-in-ransomware-and-data-leaks-against-russia-and-belarus?utm_source= rss&utm_medium=rss