Cyberwojna! Polscy hakerzy ujawnią powiązania rodzimych firm z Rosją. Druga strona atakuje publiczną instytucję w Hiszpanii

„Już w tym tygodniu będziemy gotowi na rozpoczęcie kolejnej operacji. Ujawnimy wszystkie osoby z Rosji i powiązane z nimi firmy działające w Wielkiej Brytanii. W kolejnych tygodniach będziemy udostępniali kolejne podobne bazy - w tym z Polski” - zapowiadają polscy hakerzy z grupy Squad303.

Squad303 to powiązana z Anonymous grupa polskich hakerów, która od początku wojny w Ukrainie walczy z rosyjską propagandą i dezinformacją. Nazwa - jak informują na swojej stronie - nawiązuje do Dywizjonu 303, elitarnej jednostki polskich lotników, która w ramach Królewskich Sił Powietrznych Wielkiej Brytanii pomogła wygrać Bitwę o Anglię podczas II wojny światowej.

Jedną z akcji Squadu było stworzenie internetowego narzędzia, dzięki któremu można wysłać wiadomość tekstową do przypadkowych Rosjan dotyczącą faktycznego udziału Rosji w wojnie w Ukrainie. Dostępne jest ono na stronie internetowej 1920.in. Nazwa aplikacji nawiązuje do Bitwy Warszawskiej z 1920 r., nazywanej Cudem nad Wisłą, kiedy to polska armia pod dowództwem Józefa Piłsudskiego zatrzymała pochód Armii Czerwonej. Przekreśliło to radzieckie plany ofensywy na Europę Zachodnią oraz plany wywołania międzynarodowej rewolucji.

Według Squad303 dzięki aplikacji kilkadziesiąt milionów ludzi z całego świata wysłało ponad 110 milionów wiadomości do przypadkowych Rosjan.

Teraz polscy hakerzy na cel biorą przedsiębiorców i ich firmy. Squad303 zapowiada, że posiada co najmniej kilkudziesiąt nazw firm oraz nazwisk powiązanych z nimi Rosjan.

Hakerzy podkreślają, że samo ujawnienie bazy danych to będzie za mało. Dlatego liczą na pomoc mediów w ich analizie i przedstawieniu ról poszczególnych firm i osób.

Na swoim koncie na Twitterze Squad303 poinformował, że został umieszczony przez władze Rosji na liście czterech najbardziej aktywnych grup hakerskich broniących Ukrainy.

Rosyjscy hakerzy atakują publiczną instytucję badań naukowych

Ministerstwo nauki Hiszpanii potwierdziło, że Krajowa Rada ds. Badań Naukowych (CSIC; odpowiednik PAN) i podporządkowane jej ośrodki zostały zaatakowane 16-17 lipca niebezpiecznym oprogramowaniem komputerowym typu ransomware pochodzącym z Rosji.

Źródło cyberataku pochodzi z Rosji - oświadczyli prowadzący śledztwo eksperci, na których powołało się ministerstwo. Do tej pory nie stwierdzono utraty poufnych danych. Po odkryciu cyberataku eksperci utworzyli odpowiednie „zapory” w celu uniknięcia dalszych szkód.

Rosyjski cyberatak spowodował zerwanie wszystkich połączeń internetowych; do tej pory odzyskano tylko jedną czwartą z nich. Ministerstwo nauki zapewniło, że problem zostanie rozwiązany „w ciągu najbliższych dni”. Przerwa w dostępie do sieci jest poważną przeszkodą dla naukowców CSIC, którzy nie mogą kontynuować swojej pracy i są zmuszeni do korzystania z prywatnych połączeń - skomentował dziennik „ABC”.

Według ekspertów, atak przeprowadzono złośliwym oprogramowaniem szantażującym ransomware, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda okupu za przywrócenie stanu pierwotnego. Oprogramowanie to wywodzi się z Rosji i obecnie stanowi jedno z największych niebezpieczeństw dla instytucji i firm nie posiadających najnowszych zabezpieczeń sieciowych.

Ministerstwo nauki Hiszpanii nie odniosło się do kwestii ewentualnego zapłacenia okupu cyberprzestępcom. Cyberatak na CSIC jest podobny do dokonanych przeciwko innym ośrodkom naukowym, jak niemiecki Instytut Maxa Plancka czy amerykańska NASA - wskazał resort.

Cyberataki na hiszpańskie organy administracji publicznej dokonywane są od wielu lat. W marcu 2021 roku hakerzy przeprowadzili podobny atak na zależny od ministerstwa pracy urząd zatrudnienia (SEPE), doprowadzając do jego całkowitego paraliżu przez wiele tygodni. Instytucja nie otrzymała wtedy żądania okupu dla odzyskania danych, więc przypuszczalnie jedynym celem hakerów było wyrządzenie szkody.

gah/PAP