Rosja na celowniku Anonymous

26 kwietnia, 2014

Dzięki Anonymous wyciekło do 500 MB danych z wewnętrznej bazy SQL rosyjskiego portalu zatrudnienia Crownservice.ru. Według wpisów grupy hacktivist w serwisie Pastebin* działanie to jest protestem przeciw zajęciu Krymu przez Rosję. To już nie pierwszy raz, gdy grupa ta nawołuje do ataków i bojkotu rosyjskich władz oraz blokowania rosyjskich stron www. W marcu strona prezydenta Władimira Putina  Kremlin.ru padła ofiarą ataków DDoS i była niedostępna. 

Anonymous twierdzi, że wyciek jest częścią ich kampanii OpRussia przeciwko temu, co nazywają „tyranią i brutalnością” prezydenta Władimira Putina i rosyjskiego wojska. Anonymous mówi, że Crownservice ma głębokie powiązania z rządem rosyjskim.

„Mamy przyjemność zaprezentować blisko pół gigabajta wewnętrznych danych SQL z crownservice.ru, strony internetowej z bardzo oczywistymi i różnymi powiązaniami z rządem rosyjskim.” Napisano w poście. „Byłoby więcej – dużo więcej – ale czas i inne czynniki, spowodowały, że udało się udostępnić tylko tyle […] w tej chwili.”

Powyższy wyciek danych to plik danych o wielkości 495 MB zawierający logi, zrzut danych SQLite i 29 plików CSV, (z których 16 są pustych). Ze względu na barierę językową, nawet hakerzy nie mogą dowiedzieć się, czy wyciek rzeczywiście zawiera cenne informacje, czy też nie.

„Panie Putin… Twoja nocna inwazja na Krymie i na Ukrainie przekroczyła linię, której nie powinieneś przekroczyć” powiedziano w oświadczeniu. „Najechałeś suwerenny naród w imię rosyjskiej hegemonii i zagroziłeś pokojowi swoimi  działaniami.”

Kampania OpRussia zaczęła się w odwecie za rzekome nadużycia na Olimpiadzie w Soczi oraz zaangażowanie Rosji w konflikt ukraiński, jak przedstawił portal CyberGuerrilla w oświadczeniu misji OpRussia. Grupa Anonymous także zachęcała hakerów do ataków na rosyjskie portale w ramach solidarności z Euromajdanem.  Wszystkie te działania kryją się właśnie pod kryptonimem #OpRussia.

Anonymous mówi, że wyciek jest tylko początkiem długiej serii incydentów skierowanych przeciwko rządowi Rosji. 

My także spojrzeliśmy na niektóre pliki i według znaczników czasu w postach, wydaje się, że wyciekły informacje obejmuje okres między 2009 i końcem 2012 roku i mogą być wynikiem wcześniejszego naruszenia danych. Dane te, wrzucone przez grupę Anonymous, nadal bez problemu można znaleźć w Internecie.

*Pastebin – aplikacja internetowa, umożliwiająca wklejanie tekstu i udostępnienie go innym po podaniu odpowiedniego linku. Usługa taka jest szczególnie przydatna, gdy konieczne jest przesłanie dłuższego tekstu czy też kodu źródłowego np. poprzez komunikator internetowy, czy też kanał IRC. Niektóre z nich obsługują kolorowanie składni dla wybranych języków programowania czy też dodawanie hiperłączy do dokumentacji z opisem konkretnego polecenia.

* Atak DDoS polega na zaatakowaniu ofiary z wielu miejsc jednocześnie. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania. Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.

źródło: makren, Bitdefender

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]