Orosz hekkerek mérhettek történelmi kibercsapást a rezsim internetes infrastruktúrájára

Az orosz NRA emberei azt állítják, hogy gyakorlatilag több mint egy terrabájtnyi adatok loptak a Kreml online rendszereiért nagy részben felelő Technoserv és más egyéb hatalomközeli informatikai cégektől. A belső ellenzék akcióját némileg hitelteleníti a szivárogtatáshoz csatolt zsarolólevél, de egyáltalán nem kizárt, hogy valóban komoly belső ellenségekkel kell szembenéznie a jelenlegi orosz vezetésnek.

Egyre jobban mocoroghat Vlagyimir Putyin orosz elnök belső ellenzéke, akik ilyen vagy olyan oknál fogva rossznak tartják az ukrajnai háború kirobbantását, és azon igyekeznek, hogy információikkal bomlasszák le a több mint 20 éve irányító vezető teljhatalmát.

A hétvégén az orosz titkosszolgálat egy női tisztje Franciaországba menekült párjával, a hírhedt Wagner-csoport egyik magasrangú zsoldosával, hogy az orosz háborús bűnöket alátámasztó információkat adjanak át, és a mozgósításban katonai szolgálatra kényszerülő oroszokkal elvileg olyan rosszul bánnak, hogy ez is csak a népharagot erősíti.

Most – ha hihetünk a Kyiv Post információinak -, akkor történelmi méretű informatikai csapást szenvedhetett el a Kreml, ezúttal nem az USA-tól és nem is az ukránoktól, hanem a mélységesen Putyin-ellenes Nemzeti Köztársasági Hadsereg (NRA) hekkereitől, ami egyben azt is jelezheti, hogy a mozgalom titkosszolgálati szövetségesekre találhatott.

Információs hadviselés

Ugyan az ukrán lappal megosztott anyagok könnyen lehetnek a felek között folytatott propagandaháború eszközei is, a csoport által megnevezett kamrez.ru-t gyorsan sikerült visszafoglalni a laptulajdonosoknak, addig a cikk írásának pillanatában, az adózással foglalkozó itaxa.ru oldalon még mindig a rezsim honföldi ellenségeit jelképező fehér-kék-fehér zászló látható.

Az NRA állítása szerint a hét elejére több olyan informatikai cég adatbázisaiba is beférkőztek, amik fontos részét képezik a Kreml és a háború online infrastruktúrájának. Ezek közül feltehetően a legjelentősebb a moszkvai székhelyű Technoserv, ami évente nagyjából 107 millió dollárnyi (45 milliárd forint) bevételt könyvelhet el, és ezzel Oroszország legnagyobb rendszerintegrációs vállalkozásának számít.

felhő-rendszerek működtetésével is foglalkozó cég testvér-tulajdonosai, Alekszej és Dimitrij Ananyev a Forbes szerint a Promsvyazbankot is közösen vezetik, ami brit kormányzati források alapján az orosz védelmi minisztérium szerződéseinek 70 százalékát szolgálja ki jelenleg, és az ország hadiipari komplexumában is „kulcsfontosságú” szerepet játszik, mint a finanszírozást segítő egyik bank.

Fenyegető kilátások

A saját bevallása szerint erőszakos eszközök bevetésétől sem elriadó NRA állítólag 1,2 terabájtnyi adatot – többek között címeket, szerződéseket és terveket- szerzett meg a Technoserv különböző szerver és egyéb gépeinek feltörésével, majd egy zsarolólevéllel keresték fel a céget, melynek szövegezése némileg elhiteltelenítheti az egész történetet:

„Technoserv,

A háborút kirobbantó orosz kormánnyal való szoros együttműködés miatt hackertámadás áldozata lett.

Több mint 1,2 TB adatot szereztünk a hálózatuk minden számítógépéről és szerveréről.

Köztük minden megtalálható az AutoCAD tervektől kezdve az ügyfelekkel és partnerekkel kötött szerződéseken át az alkalmazottak személyes adataiig (telefonszámok, címek, útlevéladatok, fényképek stb.).

Az összegzése után megállapítottuk, hogy 1 081 892 fájlt foglaltunk le cégüktől.

Nagyon kevés idejük van arra, hogy válaszoljanak erre a levélre, és megegyezzenek velünk a feltételekben. Ha nem veszik fel velünk a kapcsolatot, akkor ezeket a fájlokat közzétesszük az interneten, és mindenki számára ingyenesen hozzáférhetővé lesznek.

Annak bizonyítására, hogy valóban megkaptuk azt az adatmennyiséget, a bizonyítékot csatoltuk. A fájlokat véletlenszerűen választottuk ki.

http://z2w5lrrj2yawsrb7lue6ws25ihlxz2ddr7uimwnkdm7sym4jx5bt3gid.onion:8080/tserv.ru/

Reméljük, tudják, hogyan kell használni a Tor-t, de a biztonság kedvéért itt egy link:

https://www.torproject.org/ru/download/

Nincsenek ártatlanok! Ezért gondosan fontolják meg a következő lépéseik, nem fogunk túl türelmesen várni a válaszára.

A Nemzeti Köztársasági Hadsereg (Oroszország)”

A link csak a dark web hozzáféréséhez használt Tor böngészővel elérhető, de a Kiyiv Post szerkesztőségének képernyőképeket is küldtek az adatlistáról, az azokat részben tároló virtuális meghajtókról, illetve a cég belső vírusvédelmét kezelő Kaspersky rendszerről is. A Kasperskyről egyébként már jó ideje az a hír járja, hogy információkat szolgáltat az orosz titkosszolgálatoknak a Putyin kormány ellenségeiről.

Az orosz kormány ez ideáig nem kommentálta nyilvánosan az NRA által bejelentett hackertámadásokat. Ha azonban a rezsimet kiszolgáló vállalkozók elleni csapásokban valóban a Putyin által eddig megbízhatónak tartott hírszerző szolgálatainak szakadár tagjai működtek közre, az komoly fenyegetést jelentene a Putyin-rezsimre.

Forrás:https://www.napi.hu/tech/hacker-oroszorszag-putyin-kreml-nra.761863.html

Részvény: