[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

NB65 ukradla data FSB

Uskupení Anonymous Network Battalion 65 se podařil vskutku husarský kousek. Napadli ruskou organizaci CorpMSP, která se oficiálně tváří jako platforma pro malé a střední podnikatele. Její chybou na kráse je to, že fakticky jde o zástěrku pro aktivity ruské státní tajné policie FSB. NB65 veškerá data o činnosti agentů FSB ukradli, na serverech CorpMSP zašifrovali a veškeré zálohy smazali. Třešničkou na dortu je využití ransomwaru Conti pocházejícího od ruským státem sponzorovaných kyberzločinců Conti.

 

NB65 ukradla data FSB (Zdroj: NB65)

NB65

NB65 (Network Battalion 65) je jednou ze skupin, která se aktivně účastní kyberválky vůči Rusku, jíž vyhlásilo decentralizované hnutí Anonymous v den, kdy putinovské Rusko napadlo Ukrajinu. NB65 se od toho momentu podařilo:

  • proniknout do systémů ruské státní korporace pro kosmické aktivity Roskosmos a vyřadit kontrolu nad špionážními satelity; 
  • vyřadit z provozu státní ruskou televizní a rozhlasovou společnost VGTRK
  • napadnout společnost pro elektronickou správu dokumentů Tensor
  • proniknout do sítě vědeckovýzkumných ústavů federálního výzkumného centra ruské akademie věd UFA
  • ukrást a zveřejnit na 400 GB z ruské cestovní agentury Continent Expres.

Soukromé společnosti nebyly původně cílem aktivit NB65, nicméně po válečných zločinech v Buči skupina přehodnotila cíle: 

„Po Buči jsme se rozhodli zaměřit na jisté společnosti, které sice mohou být v soukromém vlastnictví, nicméně mají výrazný dopad na schopnost Ruska normálně fungovat. Obecná podpora Ruska vůči putinovým válečným zločinům je ohromující. A my jsme od samotného začátku dávali jasně najevo, že podporujeme Ukrajinu. A budeme se držet svého slova. Jestliže Rusko přestane s veškerými nepřátelskými aktivitami vůči Ukrajině a skončí s touto nesmyslnou válkou, NB65 přestane útočit na internetové cíle a společnosti v Rusku. 

Do té doby, k čertu s nimi.

Ransomware Conti, výnosný produkt skupiny Conti Group

Conti Group patří k ruským APT skupinám. APT označuje pokročilé houževnaté hrozby (Advanced persistent threat), které typicky nepozorovaně a v mnoha krocích pronikají do počítačových sítí, skrytě tam působí a nakonec mizí včetně zametení stop. Conti Group je navíc rozvětvená organizace typu podniku. Má vlastní strukturu, programátory, obchodníky, vyjednávače o výkupném, vlastní HR.

Jedním z nejvýnosnějších produktů Conti Group patří ransomware, jehož prostřednictvím vydírali již spoustu společností po celém světě. Dle všeho ho prodávají jako SaaS, a to za podíl na realizovaných výpalných.

Krasojízda ransomwaru Conti skončila v momentu putinovské invaze na Ukrajinu. Conti Group totiž byla na straně ruských sil a patrně se také účastnila kyberútoku, který měl vyřadit ukrajinskou infrastrukturu. V odvetu na to ukrajinský bezpečnostní expert pod nickem Conti Leaks zveřejnil na Twitteru zdrojový kód ransomwaru Conti v3. A ten si vypůjčili NB65.

Vzkaz NB65 přibalený v souboru R3ADM3.txt (Zdroj: BleepingComputer.com)

Útok na CorpMSP

CorpMSP se oficiálně vydává za státní platformu pro malé a střední podnikatele. Má jim nabízet rozličné služby od zprostředkování půjček přes právní konzultace až po školení v různých oblastech. Ze zcizených dat ovšem vyplývá, že CorpMSP je jen zástěrkou pro aktivity agentů FSB a navíc sama špehuje online aktivity ruských podnikatelů, kterým ukradla identifikační údaje přes SSH a HTTPS pověření. 

NB65 data CorpMSP ukradla, na serverech zašifrovala a vymazala zálohy, a to vše pomocí modifikovaného ransomwaru Conti. Z originálu Conti zbylo jen 66 %. Zbytek byl upraven tak, aby dešifrovací klíče Conti Group byly k ničemu. A k tomu ještě přibalili vzkaz R3ADM3.txt: 

„Teď už jste evidentně zjistili, že vaše prostředí bylo infikováno ransomwarem. Za to poděkujte Conti.

Kód jsme upravili tak, abyste ho nemohli dešifrovat pomoci jejich dešifrovačů.

Získali jsme značné množství dat zahrnující soukromé emaily, kontakty a finanční údaje. 

Nyní, jestliže chcete zabránit permanentnímu zašifrování svých dat, nás kontaktujte na network_battalion_0065@[utajeno]. 

Máme 3 dny na to, abyste nás kontaktovali. Jinak data zůstanou permanentně zašifrovaná. 

I když máme jen minimální pochopení pro situaci, v níž se nacházíte, budeme ctít dohodu o obnovení vašich souborů v zasaženém systému, až nás kontaktujete a zaplatíte. Do té doby nepodnikneme další kroky. Ale mějte na paměti, že jsme pronikli celou vaší sítí. 

Bedlivě vás sledujeme. Váš prezident se neměl dopustit válečných zločinů. Pokud hledáte někoho, koho byste obvinili ze své současné situace, vaše hledání je u konce - je to Vladimír Putin.“

Veškeré finanční prostředky, které takto NB65 získá, budou směřovat na podporu Ukrajiny.

Zdroje

  • Twitter
  • BleepingComputer.com

 

 

 

 

 

AI generátor obrázků Freepik: fotorealističtější a rychlejší

Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti...

Spotify nabídne AI playlisty

Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...

Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD

Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...

Google zvažuje zpoplatnění AI vyhledávání

Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama