Dzięki Anonymous wyciekło do 500 MB danych z wewnętrznej bazy SQL rosyjskiego portalu zatrudnienia Crownservice.ru. Według wpisów grupy hacktivist w serwisie Pastebin* działanie to jest protestem przeciw zajęciu Krymu przez Rosję. To już nie pierwszy raz, gdy grupa ta nawołuje do ataków i bojkotu rosyjskich władz oraz blokowania rosyjskich stron www. W marcu strona prezydenta Władimira Putina Kremlin.ru padła ofiarą ataków DDoS i była niedostępna.
Anonymous twierdzi, że wyciek jest częścią ich kampanii OpRussia przeciwko temu, co nazywają „tyranią i brutalnością” prezydenta Władimira Putina i rosyjskiego wojska. Anonymous mówi, że Crownservice ma głębokie powiązania z rządem rosyjskim.
„Mamy przyjemność zaprezentować blisko pół gigabajta wewnętrznych danych SQL z crownservice.ru, strony internetowej z bardzo oczywistymi i różnymi powiązaniami z rządem rosyjskim.” Napisano w poście. „Byłoby więcej – dużo więcej – ale czas i inne czynniki, spowodowały, że udało się udostępnić tylko tyle […] w tej chwili.”
Powyższy wyciek danych to plik danych o wielkości 495 MB zawierający logi, zrzut danych SQLite i 29 plików CSV, (z których 16 są pustych). Ze względu na barierę językową, nawet hakerzy nie mogą dowiedzieć się, czy wyciek rzeczywiście zawiera cenne informacje, czy też nie.
„Panie Putin… Twoja nocna inwazja na Krymie i na Ukrainie przekroczyła linię, której nie powinieneś przekroczyć” powiedziano w oświadczeniu. „Najechałeś suwerenny naród w imię rosyjskiej hegemonii i zagroziłeś pokojowi swoimi działaniami.”
Kampania OpRussia zaczęła się w odwecie za rzekome nadużycia na Olimpiadzie w Soczi oraz zaangażowanie Rosji w konflikt ukraiński, jak przedstawił portal CyberGuerrilla w oświadczeniu misji OpRussia. Grupa Anonymous także zachęcała hakerów do ataków na rosyjskie portale w ramach solidarności z Euromajdanem. Wszystkie te działania kryją się właśnie pod kryptonimem #OpRussia.
Anonymous mówi, że wyciek jest tylko początkiem długiej serii incydentów skierowanych przeciwko rządowi Rosji.
My także spojrzeliśmy na niektóre pliki i według znaczników czasu w postach, wydaje się, że wyciekły informacje obejmuje okres między 2009 i końcem 2012 roku i mogą być wynikiem wcześniejszego naruszenia danych. Dane te, wrzucone przez grupę Anonymous, nadal bez problemu można znaleźć w Internecie.
*Pastebin – aplikacja internetowa, umożliwiająca wklejanie tekstu i udostępnienie go innym po podaniu odpowiedniego linku. Usługa taka jest szczególnie przydatna, gdy konieczne jest przesłanie dłuższego tekstu czy też kodu źródłowego np. poprzez komunikator internetowy, czy też kanał IRC. Niektóre z nich obsługują kolorowanie składni dla wybranych języków programowania czy też dodawanie hiperłączy do dokumentacji z opisem konkretnego polecenia.
* Atak DDoS polega na zaatakowaniu ofiary z wielu miejsc jednocześnie. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania. Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.
źródło: makren, Bitdefender
