Când prădătorul devine pradă: Rusia, devastată de atacuri informatice

Se crede că în spatele multor atacuri informatice de proporții din ultimii ani s-au aflat hackeri din slujba Rusiei. Astfel, Moscova a devenit o entitate temută de către cei care activează în domeniul securității cibernetice și nu numai.

Războiul din Ucraina și incapacitatea statului condus autoritar de Vladimir Putin de a lansa atacuri informatice semnificative asupra Ucrainei au distrus o parte din acest mit. Au încercat chiar, fără succes, să oprească rețeaua de electricitate pentru a lăsa milioane de oameni în întuneric, potrivit companiei Eset. Mai mult, în urma acestui conflict, „prădătorul” a devenit „pradă”. Rusia a fost victima unor atacuri informatice masive, unele devastatoare.

Primul atac semnificativ, foarte distructiv, a vizat Autoritatea Aviatică Civilă rusă (Rosaviatsia). Hackerii, care susțin că fac parte din gruparea Anonymus, au compromis rețelele organizației și au distrus toate datele, inclusiv copiile de rezervă. În total, Rosaviatsia a pierdut 60 TB de date, iar organizația a fost nevoită să treacă la lucrul cu pixul și hârtia în urma atacului.

Tot Anonymus a transmis, pe frecvențele mai multor televiziuni controlate de stat din Rusia, imagini cu distrugerile provocate de ruși în Ucraina. Apoi, grupul de hackeri Squad 303 din Polonia, afiliat la Anonymus, a lansat un site prin care utilizatorii pot trimite mesaje text către diferite numere de telefon din Rusia. Oamenii sunt încurajați să le spună cetățenilor de acolo ce se întâmplă, de fapt, în Ucraina. Squad 303 susține că a facilitat transmiterea a zeci de milione de SMS-uri și mesaje pe WhatsApp.

Citește și: Un hacker ar fi oprit internetul din Coreea de Nord, pentru a se răzbuna

Tot la începutul războiului, mai multe stații de încărcare pentru automobile electrice din zona capitalei Moscova au fost compromise de hackeri. Pe display-urile acestora au apărut mesaje precum „Glorie Ucrainei”, „Glorie eroilor”, „Moarte inamicului”, dar și un text, care nu poate fi reprodus aici, împotriva lui Vladimir Putin. Au urmat atacuri mai puțin sofisticate, de tip DDoS, împotriva a mii de site-uri din Rusia, ale unor posturi de televiziune, site-uri guvernamentale sau companii.

Datele apărute pe internet, posibile „mine de aur”

Apoi, în unul dintre cele mai importante incidente, Serviciul de Securitate al Ucrainei (SBU) a publicat pe internet informații personale care aparțin la 1.600 de militari ruși care ar fi acționat în zona orașului Bucea. Forțele armate ruse sunt acuzate că au comis crime de război în zona respectivă. O altă bază de date publicată pe internet de SBU a prezentat numele a 620 de presupuși angajați din Moscova ai FSB, cel mai important serviciu rus de informații.

În total, sute de GB de fișiere cu date despre cetățeni ruși au apărut pe internet în timpul războiului, alături de milioane de adrese de e-mail. Unii analiști cred că efectele acestor scurgeri de informații pot fi profunde. Aceste date ar putea fi adevărate mine de aur pentru presă, agențiile de informații din toată lumea și pentru autorități. Aric Toler, jurnalist de investigații la organizația Bellingcat, a scris că aceste informații par să fi fost combinate din baze de date publicate anterior. Rămâne de văzut ce noutăți aduc fișierele furnizate de SBU.

Totodată, grupul de activiști Distributed Denial of Secrets (DDoSecrets) a publicat 360.000 de fișiere ale Roskomnadzor, agenția din Rusia care cenzurează piața media. Au urmat, printre altele, 62.000 de e-mailuri de la o firmă de investiții deținută de o persoană sancționată de Occident, 230.000 de e-mailuri de la Ministerul Culturii și 250.000 de la Ministerul Educației.

Rusia nu a mai fost ținta unor astfel de operațiuni, deoarece hackerii s-au temut de posibila răzbunare a Kremlinului. „Sincer, nu am mai văzut atât de multe date publicate despre Rusia înainte”, a scris Emma Best, cofondator al DDoSecrets.

Surse: Wired, BBC News