ハクティビスト集団Anonymousは、少なくとも65,500 BTC(2.8億ドル)を騙したと思われるロシアのランサムウェアクルーとサイバー戦争に向かっています。
先週の木曜日に匿名がウクライナの下見張りで世界の過半数に加わった。 それ以来、このグループは、クレムリンが管理するメディアへのサイバー攻撃の責任を主張しています。
XNUMXつのターゲットはRussiaToday(RT)でした。 スプレッド ロシアのプロパガンダ。 分散型サービス拒否攻撃(DDoS)により、匿名で中断されたRTのWebサイト。 彼らはまた、政府所有のニュースサイトRuss.ruを襲った。
DDoS攻撃 トラフィックでターゲットを氾濫させる それらを到達不能にするため。 その後、RTのサイトはオンラインに戻りましたが、一部の機能はプレス時に影響を受けていました。
このグループは、クレムリン、下院、国防省のポータルなど、政府の公式Webサイトにもアクセスしました。
XNUMX日後も、すべてのサイトのパフォーマンスが低下していました。 記事では、RT 認め 匿名がロシアに対するサイバー戦争を宣言したこと。
ロイター通信社 ターゲットサイトはロシアの住民に次のようなメッセージを表示していたことに注意してください 地元の報道機関が彼らに嘘をついていました.
「匿名は現在、ロシア連邦に対する作戦に関与しています。」 と グループのプロモーション用Twitterアカウント。
「私たちの事業はロシア政府を対象としています。 民間部門も影響を受ける可能性が高いという必然性があります。」
ロシアの「ウィザードスパイダー」は、匿名で宣戦布告する以外はすべて
Anonymousは高度に分散化された階層を持ち、既知のリーダーはありません。 @youranonnews Twitterアカウントは、Anonymousコレクティブの各メンバーについて話すことはできないことを認めました。
それでも、アカウントは匿名のいわゆるハクティビストが 一般的に世界平和を支援する、デジタルアナーキーを介してではありますが。
匿名の 警告 そのDDoSキャンペーンに対する潜在的なロシアのサイバー報復の。 以前のランサムウェアのハッキングは、ロシアが後援する攻撃者が米国のインフラストラクチャを不自由にしたことにさかのぼります。
最も顕著に、 米国の主要なガスインフラプロバイダー コロニアルパイプラインは昨年、DarkSideとして知られる集団によって役に立たなくなった。 持っていた ランサムウェア株を配備 リュークとして知られています。
コロニアルパイプラインは、重要なシステムの制御を取り戻すために5万ドル相当のビットコインを支払いましたが、FBIは 秘密鍵を押収することができた その暗号の半分以上に関連付けられています。
Ryukは、2018年から2021年にかけてランサムウェア攻撃に遍在し、米国、ヨーロッパ、およびより広いグローバル企業コミュニティ全体の地方自治体、病院、精神科医療施設に大混乱をもたらしました。
2020年後半、セキュリティマガジン 報告 そのRyukは、その年のすべてのランサムウェア検出のXNUMX分のXNUMXの背後にあるマルウェアでした。
そして確かに、ランサムウェア株を使用する「Contiチーム」(Conti) リュークの後継者と見なされる、モスクワに代わってサイバー戦争を開始すると宣言した。
サイバーセキュリティの研究者はツイッターで、最近のリークによりコンティの主要なビットコインアドレスが公に追跡可能になったと指摘しました。
- これまでの65,500年間で、コンティのメインのランサムウェアウォレットは約XNUMXBTCを獲得しました。
- 現在の価格では、 2.8億ドル相当のウォーチェストを表します.
- ただし、レシートで法定紙幣を洗浄した場合、コンティの生成量ははるかに少なくなります(ウォレットに残っているのはわずか3万ドルです)。
「コンティチームはロシア政府の全面的な支援を公式に発表している」と乗組員はそのウェブサイトで述べた(経由 CSOオンライン).
「誰かがロシアに対するサイバー攻撃や戦争活動を組織することを決定した場合、私たちは敵の重要なインフラストラクチャに反撃するために可能な限りのリソースを使用するつもりです。」
Ryuk株とConti株はどちらも、サンクトペテルブルク、さらにはウクライナに拠点を置く80人以上のメンバーを数えるWizardSpiderとして知られるハッカーユニットによって作成されたと考えられています。
アナリストは、クレムリンが許容し、さらには ことができます ウィザードスパイダー。 このグループは、「Ransomware-as-a-Service」ソフトウェアをDarkSideなどの他の悪意のある人物に効果的にリースしています。
伝えられるところによると、ウィザードスパイダーも自分の手を汚し、最近では 打た オーストラリアにXNUMXつの石炭火力発電所があり、XNUMX万世帯の電力を遮断しています。
コンティチームは特に ロシアの諜報機関と協力、最近の親ウクライナのリークによって詳述されているように。
ランサムウェア攻撃を通じて取得されたビットコインは、モスクワ市のエンティティを介して定期的に洗い流されてしまいます。
最近の分析ユニットChainalysis 関係する そのような企業は、700年間でXNUMX億ドル以上の違法な暗号を受け取っています。
続きを読む: [ナワルニーは、捕虜収容所のスティント中にビットコインの寄付の安定した流れをネットします]
しかし、コンティチームがアノニマスに反対する姿勢をとっている間、ロシアはその侵略の一環としてウクライナのインターネット接続を妨害しました。
SpaceXの最高経営責任者ElonMusk 回答 ウクライナ当局の助けを求める声に スターリンクの衛星インターネットサービスのアクティブ化 国内で、そしてスターリンク端末をできるだけ早く出荷することを約束します。
Starlinkは、ロシアが地上インフラを完全に破壊したとしても、ウクライナがWebにアクセスできるようにします。
ウクライナの副首相ミハイロ・フェドロフはまた、ウクライナは 建物 ロシアのサイバー攻撃に対処するための「IT軍」—この特定の紛争の間、インターネットが重要な戦争の舞台であることを証明します。
フォローをお願いします Twitter より多くの情報に基づいたニュースのために。
新しい調査ポッドキャストシリーズの最初のXNUMXつのエピソードを聞く 革新:ブロックチェーンシティ.
- 2022年の174億4000万ドル
- 2020
- 2021
- 28
- 7
- アクセス
- 越えて
- 活動
- 住所
- すべて
- 発表
- 記事
- 攻撃
- オーストラリア
- さ
- 10億
- Bitcoin
- ビットコイン寄付
- ブロックチェーン
- BTC
- コール
- キャンペーン
- これ
- 連鎖
- 変化する
- チーフ
- 市町村
- 石炭
- コミュニティ
- 紛争
- 接続性
- 国
- 重大な
- クリプト
- 電流プローブ
- サイバー
- サイバー攻撃
- サイバー攻撃
- DDoS攻撃
- 取引
- 分権化された
- 防衛
- デジタル
- 取締役
- 配布
- 寄付
- 間に
- イーロン·マスク
- 終了
- ヨーロッパ
- エグゼクティブ
- エグゼクティブ·ディレクター
- 体験
- 米連邦捜査局(FBI)
- 法定通貨
- フィギュア
- 最後に
- 名
- フル
- 機能性
- GAS
- グローバル
- 行く
- 政府・公共機関
- 政府
- グループ
- ハッカー
- ハック
- 持って
- 助けます
- 階層
- 非常に
- 病院
- HTTPS
- 含めて
- インフラ
- インターネット
- 関係する
- IT
- 参加した
- 既知の
- リーク
- ローカル
- 大多数
- マルウェア
- メディア
- メンバー
- 百万
- 他には?
- モスクワ
- 最も
- ニュース
- 公式
- オンライン
- 業務執行統括
- 受注
- その他
- 支払われた
- のワークプ
- 植物
- ポッドキャスト
- 可能
- 電力
- 主要な
- 刑務所
- プライベート
- プロパガンダ
- ランサムウェア
- ランサムウェア攻撃
- リソース
- ロイター通信社
- rt
- ロシア
- 前記
- 衛星
- セクター
- セキュリティ
- つかむ
- セッションに
- ウェブサイト
- サイト
- ソフトウェア
- すぐに
- 特に
- サンクトペテルブルク
- 都道府県
- 株
- 流れ
- サポート
- システム
- ターゲット
- ターゲット
- チーム
- 世界
- 劇場
- サーマル
- 全体
- タイド
- 時間
- 今日
- 一緒に
- さえずり
- Ukraine
- us
- つかいます
- 財布
- 戦争
- ウェブ
- ウェブサイト
- ウェブサイト
- この試験は
- 世界
- 価値
- でしょう
- 年