[ Zavřít ] 


 

RSS Kanál

 

NB65 ukradla data FSB

Uskupení Anonymous Network Battalion 65 se podařil vskutku husarský kousek. Napadli ruskou organizaci CorpMSP, která se oficiálně tváří jako platforma pro malé a střední podnikatele. Její chybou na kráse je to, že fakticky jde o zástěrku pro aktivity ruské státní tajné policie FSB. NB65 veškerá data o činnosti agentů FSB ukradli, na serverech CorpMSP zašifrovali a veškeré zálohy smazali. Třešničkou na dortu je využití ransomwaru Conti pocházejícího od ruským státem sponzorovaných kyberzločinců Conti.

 

NB65 ukradla data FSB (Zdroj: NB65)

NB65

NB65 (Network Battalion 65) je jednou ze skupin, která se aktivně účastní kyberválky vůči Rusku, jíž vyhlásilo decentralizované hnutí Anonymous v den, kdy putinovské Rusko napadlo Ukrajinu. NB65 se od toho momentu podařilo:

  • proniknout do systémů ruské státní korporace pro kosmické aktivity Roskosmos a vyřadit kontrolu nad špionážními satelity; 
  • vyřadit z provozu státní ruskou televizní a rozhlasovou společnost VGTRK
  • napadnout společnost pro elektronickou správu dokumentů Tensor
  • proniknout do sítě vědeckovýzkumných ústavů federálního výzkumného centra ruské akademie věd UFA
  • ukrást a zveřejnit na 400 GB z ruské cestovní agentury Continent Expres.

Soukromé společnosti nebyly původně cílem aktivit NB65, nicméně po válečných zločinech v Buči skupina přehodnotila cíle: 

„Po Buči jsme se rozhodli zaměřit na jisté společnosti, které sice mohou být v soukromém vlastnictví, nicméně mají výrazný dopad na schopnost Ruska normálně fungovat. Obecná podpora Ruska vůči putinovým válečným zločinům je ohromující. A my jsme od samotného začátku dávali jasně najevo, že podporujeme Ukrajinu. A budeme se držet svého slova. Jestliže Rusko přestane s veškerými nepřátelskými aktivitami vůči Ukrajině a skončí s touto nesmyslnou válkou, NB65 přestane útočit na internetové cíle a společnosti v Rusku. 

Do té doby, k čertu s nimi.

Ransomware Conti, výnosný produkt skupiny Conti Group

Conti Group patří k ruským APT skupinám. APT označuje pokročilé houževnaté hrozby (Advanced persistent threat), které typicky nepozorovaně a v mnoha krocích pronikají do počítačových sítí, skrytě tam působí a nakonec mizí včetně zametení stop. Conti Group je navíc rozvětvená organizace typu podniku. Má vlastní strukturu, programátory, obchodníky, vyjednávače o výkupném, vlastní HR.

Jedním z nejvýnosnějších produktů Conti Group patří ransomware, jehož prostřednictvím vydírali již spoustu společností po celém světě. Dle všeho ho prodávají jako SaaS, a to za podíl na realizovaných výpalných.

Krasojízda ransomwaru Conti skončila v momentu putinovské invaze na Ukrajinu. Conti Group totiž byla na straně ruských sil a patrně se také účastnila kyberútoku, který měl vyřadit ukrajinskou infrastrukturu. V odvetu na to ukrajinský bezpečnostní expert pod nickem Conti Leaks zveřejnil na Twitteru zdrojový kód ransomwaru Conti v3. A ten si vypůjčili NB65.

Vzkaz NB65 přibalený v souboru R3ADM3.txt (Zdroj: BleepingComputer.com)

Útok na CorpMSP

CorpMSP se oficiálně vydává za státní platformu pro malé a střední podnikatele. Má jim nabízet rozličné služby od zprostředkování půjček přes právní konzultace až po školení v různých oblastech. Ze zcizených dat ovšem vyplývá, že CorpMSP je jen zástěrkou pro aktivity agentů FSB a navíc sama špehuje online aktivity ruských podnikatelů, kterým ukradla identifikační údaje přes SSH a HTTPS pověření. 

NB65 data CorpMSP ukradla, na serverech zašifrovala a vymazala zálohy, a to vše pomocí modifikovaného ransomwaru Conti. Z originálu Conti zbylo jen 66 %. Zbytek byl upraven tak, aby dešifrovací klíče Conti Group byly k ničemu. A k tomu ještě přibalili vzkaz R3ADM3.txt: 

„Teď už jste evidentně zjistili, že vaše prostředí bylo infikováno ransomwarem. Za to poděkujte Conti.

Kód jsme upravili tak, abyste ho nemohli dešifrovat pomoci jejich dešifrovačů.

Získali jsme značné množství dat zahrnující soukromé emaily, kontakty a finanční údaje. 

Nyní, jestliže chcete zabránit permanentnímu zašifrování svých dat, nás kontaktujte na network_battalion_0065@[utajeno]. 

Máme 3 dny na to, abyste nás kontaktovali. Jinak data zůstanou permanentně zašifrovaná. 

I když máme jen minimální pochopení pro situaci, v níž se nacházíte, budeme ctít dohodu o obnovení vašich souborů v zasaženém systému, až nás kontaktujete a zaplatíte. Do té doby nepodnikneme další kroky. Ale mějte na paměti, že jsme pronikli celou vaší sítí. 

Bedlivě vás sledujeme. Váš prezident se neměl dopustit válečných zločinů. Pokud hledáte někoho, koho byste obvinili ze své současné situace, vaše hledání je u konce - je to Vladimír Putin.“

Veškeré finanční prostředky, které takto NB65 získá, budou směřovat na podporu Ukrajiny.

Zdroje

  • Twitter
  • BleepingComputer.com

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama