Podsumowanie cyberwojny przeciwko Rosji

26 lutego, 2022

Dużo tego. Naprawdę. Internet zalewa się informacjami. Większości trudno zweryfikować. Z pewnością jest kilka fałszywych flag, fake newsów, dezinformacji, jak na przykład o braku gotówki w bankomatach oraz braku dostaw paliwa. Za to jest dużo informacji ofensywnych, ponieważ Ukraina nie została sama. W cyberprzestrzeni jest wspierana przez sojuszników, amatorów, społeczność internautów, a nawet hakerów – przypominamy prawdziwą definicję słowa haker (1. osoba szukająca dziur bezpieczeństwa w oprogramowaniu komputerowym; osoba o bardzo dużych umiejętnościach informatycznych, identyfikująca się ze społecznością hakerską; 3. włamywacz sieciowy).

Haker nie musi być przestępcą. W zasadzie nie jest nim, dopóki nie zostanie sądownie skazany, by wcześniej – umówmy się, jest człowiekiem, który w taki sposób bierze sprawy w swoje ręce. Hakerzy zrzeszają się, reaktywują stare grupy, o których było cicho.

Zacznijmy od tego, że rosyjscy dostawcy Internetu mają problemy z atakami DDoS. Większość stron rosyjskich, w tym rządowe, najprawdopodobniej przez jakiś czas pozostaną niedostępne w Internecie. Co prawda można zaglądać do sieci Tor do ich odpowiedników, jeżeli istnieją, także na rosyjski Intranet. Dodatkowo niektóre firmy i rządowe podmioty przekierowały ruch z domeny .RU na nową domenę .ORG, .COM i inne, co chwilowo może przywrócić dostępność stron.

To jest prawdziwa cyber wojna

1. Dezinformacja to potężna broń, dlatego dobrze, że powstała strona z listą adresów internetowych rosyjskich domen, które mogą siać propagandę, powodując destabilizację, panikę, zaszczepiać strach. Ta domena to https://stop-russian-desinformation.near.page/ -> są to oficjalne kanały informacyjne Federacji Rosyjskiej. Opis na stronie „Stop Russian Desinformation” wskazuje na to, że większość newsów z rosyjskich kanałów może mieć charakter fake newsów.

Co ważne, jeżeli wjedziesz na „Stop Russian Desinformation”, to przyczyniasz się do ataku DDoS na wszystkie tam zamieszczone domeny. Zaszyty w stronie kod JavaScript będzie „odwiedzał” za ciebie domeny z twojej przeglądarki, powodując globalny efekt otwierania domeny internetowej przez użytkowników z całego świata (przynajmniej od tych, którzy to zrobili). Pamiętaj, że może to powodować wzrost obciążenia twojego komputera.

javascript stop russian desinformation
Wgląd w zapytania, które generuje strona internetowa Stop Russian Desinformation.

2. Słowacka firma ESET informowała o wykryciu na terenie Ukrainy złośliwego oprogramowania z rodziny ranosmware – szyfrującego i niszczącego dane na dyskach. Telemetria z zainstalowanych agentów antywirusowych marki ESET wskazywała na setki jednoczesnych ataków. Można to zinterpretować na kilka ataków w ramach tej samej kampanii, w której stosowano tę samą lukę w zabezpieczeniach systemów informatycznych. Badacze uważają, że do ataku przygotowywano się od grudnia 2021 roku – zaprezentowano kilka dowodów technicznych.

3, Informacja to broń, dlatego Rosja jest posądzana o płacenie „kretom” lub ludności rosyjskiej na terenie Ukrainy o cyfrowe namierzanie celów dzięki aplikacji „Premise – Earn Rewards”.

4. Anonimowi (Grupa hakerów Anonymouse) wypowiedzieli Rosji cyberwojnę. Twierdzą oni, że są w posiadaniu ogromu danych dotyczących między innymi:

  • Komunikacji rosyjskiej pomiędzy jednostkami a dowództwem (link).
  • Dowodów na białoruskiego producenta broni Tetraedr – firma zapewniła Władimirowi Putinowi wsparcie logistyczne w inwazji na Ukrainę. Wykradziono około 200GB danych.
  • Nie bez znaczenia są ataki DDoS na rosyjskie urzędy m.in. Ministerstwo Obrony, stronę Gazpromu, stronę prezydenta Rosji i stronę Kremla.
  • Zhackowano rosyjską telewizję, która nadawała hymn Ukrainy.

Na koniec!

Nie wierz we wszystko, co znajdziesz w sieci! Sytuacja jest tak dynamiczna, że trudno to dziennikarsko opanować, by zebrać teraz w całość. Do wszystkiego warto podchodzić z kredytem – ufać, ale sprawdzać. I nie instalować w systemach niczego, co nie jest sprawdzone. Nawet programy od społeczności mogą zostać wprowadzone do obiegu pod fałszywą flagą, by przemycać złośliwe oprogramowanie albo koparkę kaptowaluty. Obyśmy takich informacji nie musieli przekazywać…

Pomóż!

Trafiasz na ciekawe informacje? Podeślij nam mailowo lub na Facebooku! Możesz też przygotować własnego newsa, którego sprawdzimy i opublikujemy dla społeczności!

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 5 / 5. Liczba głosów: 13

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]