Hacktivist-kollektiivi Anonymous on matkalla kybersotaan venäläisen kiristyshaittaohjelman miehistön kanssa, jonka uskotaan huijanneen vähintään 65,500 2.8 BTC:tä (XNUMX miljardia dollaria).
Anonymous liittyi viime torstaina maailmanlaajuisen enemmistön joukkoon Ukrainan puolelle. Ryhmä on sittemmin ilmoittautunut vastuuseen Kremlin hallitsemiin tiedotusvälineisiin kohdistuneista kyberhyökkäyksistä.
Yksi kohde oli Russia Today (RT), uutiskanava, joka levitteet Venäjän propaganda. Anonymous keskeytti RT:n verkkosivuston hajautetuilla palvelunestohyökkäyksillä (DDoS). Ne osuivat myös hallituksen omistamalle uutissivustolle Russ.ru.
DDoS-hyökkäykset tulvaa kohteita liikenteellä tehdäkseen niistä tavoittamattomia. RT:n sivusto on sittemmin palannut verkkoon, mutta joihinkin toimintoihin oli edelleen vaikutusta lehdistön aikana.
Ryhmä osui myös virallisille hallituksen verkkosivustoille, mukaan lukien Kremlin, duuman ja puolustusministeriön portaaleihin.
Kaikkien sivustojen suorituskyky hidastui edelleen noin viisi päivää myöhemmin. Artikkelissa RT tunnustettu että Anonymous oli julistanut kybersodan Venäjää vastaan.
Reuters totesi, että kohdistetuilla sivustoilla oli viestejä, joissa kerrottiin siitä Venäjän asukkaille paikalliset uutiskanavat valehtelivat heille.
"Anonymous on tällä hetkellä mukana operaatioissa Venäjän federaatiota vastaan" sanoi ryhmän Twitter-mainostili.
”Toimintomme kohdistuu Venäjän hallitukseen. On väistämätöntä, että se vaikuttaa todennäköisesti myös yksityiseen sektoriin."
Venäläinen "Wizard Spider" julistaa sodan Anonymousille
Anonymousilla on erittäin hajautettu hierarkia ilman tunnettua johtajaa. @youranonnews Twitter-tili myönsi, että se ei voi puhua jokaisen Anonymous-kollektiivin jäsenen puolesta.
Silti tili sanoi, että Anonymousin niin sanotut hacktivistit tukevat yleensä maailmanrauhaa, vaikkakin digitaalisen anarkian kautta.
anonyymi varoitti Venäjän mahdollisesta kyberkostotoimista sen DDoS-kampanjan vuoksi. Aiemmat ransomware-hakkerit juontavat juurensa Venäjän tukemiin toimijoihin, jotka lamauttivat Yhdysvaltain infrastruktuurin.
Näkyvin, Yhdysvaltain suurin kaasuinfrastruktuurin toimittaja Colonial Pipeline teki viime vuonna hyödyttömäksi DarkSide-nimisen kollektiivin. Sillä oli otti käyttöön ransomware-kannan tunnetaan nimellä Ryuk.
Colonial Pipeline oli maksanut 5 miljoonan dollarin arvosta Bitcoinia saadakseen kriittisten järjestelmiensä hallintaan, mutta FBI onnistui saamaan yksityiset avaimet sidottu yli puoleen tästä kryptosta.
Ryuk esiintyi kaikkialla ransomware-hyökkäuksissa vuosina 2018–2021, ja se on aiheuttanut tuhoa paikallishallinnossa, sairaaloissa ja psykiatrisissa hoitolaitoksissa Yhdysvalloissa, Euroopassa ja laajemmassa globaalissa yritysyhteisössä.
Vuoden 2020 lopulla Security Magazine raportoitu että Ryuk oli haittaohjelma kolmanneksen kaikista kiristysohjelmien havainnoista tuona vuonna.
Ja todellakin, "Conti Team", joka käyttää kiristyshaitallista kantaa (Conti) pidetään Ryukin seuraajana, ilmoitti aloittavansa kybersodan Moskovan puolesta.
Kyberturvallisuustutkijat huomauttivat Twitterissä, että viimeaikaiset vuodot tekivät Contin ensisijaisesta Bitcoin-osoitteesta julkisesti jäljitettäviksi.
- Kolmen vuoden aikana tähän asti Contin tärkein lunnasohjelmalompakko keräsi lähes 65,500 XNUMX BTC:tä.
- Nykyhinnoin siis edustaa 2.8 miljardin dollarin sotaarkkua.
- Conti olisi kuitenkin tuottanut paljon vähemmän, jos se olisi pesty fiatilla vastaanotettaessa (lompakossa on vain 3 miljoonaa dollaria jäljellä).
"Conti-tiimi ilmoittaa virallisesti täyden tuen Venäjän hallitukselta", sanoi miehistö verkkosivuillaan. CSO verkossa).
"Jos joku päättää järjestää kyberhyökkäyksen tai sotatoimia Venäjää vastaan, käytämme kaikki mahdolliset resurssit hyökätäksemme vihollisen kriittisiin infrastruktuureihin."
Sekä Ryuk- että Conti-kantojen uskotaan luoneen hakkeriyksikön, joka tunnetaan nimellä Wizard Spider, jonka kerrotaan olevan yli 80 jäsentä Pietarissa ja jopa Ukrainassa.
Analyytikot uskovat, että Kreml sietää ja jopa auttaa Wizard Spider. Ryhmä tehokkaasti vuokraa "Ransomware-as-a-Service" -ohjelmistonsa muille huonoille toimijoille, kuten DarkSiden.
Wizard Spider on kuulemma likaantunut omat kätensä, viimeksi iski kaksi lämpöhiilivoimalaa Australiassa ja katkaisivat sähköt kolmelta miljoonalta kodilta.
Conti Team oli nimenomaan outo työskenteli Venäjän tiedustelupalvelun kanssa, kuten viimeaikaiset Ukrainan-mieliset vuodot kertovat.
Kiristysohjelmahyökkäysten aikana hankittu Bitcoin päätyy säännöllisesti huuhtoutumaan Moskovan kaupungin entiteettien kautta.
Analyysiyksikön ketjuanalyysi äskettäin sekaantunut tällaiset yritykset saavat yli 700 miljoonan dollarin arvosta laitonta kryptoa kolmen vuoden aikana.
Lue lisää: [Navalny kerää jatkuvasti Bitcoin-lahjoituksia vankileirin aikana]
Mutta samalla kun Conti-tiimi vastustaa Anonymousta, Venäjä on katkaissut Internet-yhteyden Ukrainassa osana hyökkäystään.
SpaceX:n pääjohtaja Elon Musk vastasi ukrainalaisen virkamiehen avunhuutoon Starlinkin satelliitti-internet-palvelun aktivointi maassa ja lupaa lähettää Starlink-terminaalit mahdollisimman pian.
Starlink antaisi Ukrainalle pääsyn verkkoon, vaikka Venäjä tuhoaisi maan infrastruktuurin kokonaan.
Ukrainan varapääministeri Mihailo Fedorov sanoi myös, että Ukraina on rakennus "IT-armeija" käsittelemään venäläisiä kyberhyökkäyksiä – mikä osoittaa, että Internet on kriittinen sodan teatteri tämän nimenomaisen konfliktin aikana.
Seuraa meitä Twitter saadaksesi tarkempia uutisia.
Kuuntele uuden tutkivan podcast-sarjan kolme ensimmäistä jaksoa Innovoitu: Blockchain City.
- $ 2.8 miljardia
- 2020
- 2021
- 28
- 7
- pääsy
- Tili
- poikki
- toiminta
- osoite
- Kaikki
- Ilmoittaa
- artikkeli
- Hyökkäykset
- Australia
- ovat
- Miljardi
- Bitcoin
- bitcoin-lahjoitukset
- blockchain
- BTC
- soittaa
- Kampanja
- joka
- chainalysis
- muuttaa
- päällikkö
- Kaupunki
- Kivihiili
- yhteisö
- konflikti
- Liitännät
- maa
- kriittinen
- Crypto
- Nykyinen
- cyber
- Kyberhyökkäys
- cyberattacks
- DDoS
- sopimus
- hajautettu
- puolustus
- digitaalinen
- Johtaja
- jaettu
- lahjoitukset
- aikana
- Elon Musk
- päättyy
- Eurooppa
- johtaja
- Pääjohtaja
- experience
- FBI
- Fiat
- Kuva
- Vihdoin
- Etunimi
- koko
- toiminnallisuus
- GAS
- Global
- menee
- Hallitus
- hallitukset
- Ryhmä
- hakkeri
- hakata
- ottaa
- auttaa
- hierarkia
- erittäin
- sairaalat
- HTTPS
- Mukaan lukien
- Infrastruktuuri
- Internet
- osallistuva
- IT
- liittyi
- tunnettu
- Vuodot
- paikallinen
- Enemmistö
- haittaohjelmat
- Media
- Jäsenet
- miljoona
- lisää
- Moskova
- eniten
- uutiset
- virallinen
- verkossa
- Operations
- määräys
- Muut
- maksettu
- Ihmiset
- kasvit
- podcast
- mahdollinen
- teho
- painaa
- ensisijainen
- vankila
- yksityinen
- Propaganda
- ransomware
- Ransomware hyökkäykset
- Esittelymateriaalit
- Reuters
- rt
- Venäjä
- Said
- satelliitti
- sektori
- turvallisuus
- takavarikoida
- setti
- paikka
- Sivustot
- Tuotteemme
- Pian
- erityisesti
- Pietari
- Osavaltio
- kantoja
- virta
- tuki
- järjestelmät
- Kohde
- kohdistaminen
- joukkue-
- maailma
- teatteri
- lämpö-
- kauttaaltaan
- tied
- aika
- tänään
- yhdessä
- viserrys
- Ukraina
- us
- käyttää
- Lompakko
- sota
- verkko
- Verkkosivu
- sivustot
- Mitä
- maailman-
- arvoinen
- olisi
- vuosi