Wielu anonimowych haktywist\u00f3w i grup hakerskich wsp\u00f3lnie og\u0142osi\u0142o w tym tygodniu, \u017ce rozpoczynaj\u0105 cyberwojn\u0105 proxy i anga\u017cuj\u0105 si\u0119 w konflikt mi\u0119dzy Rosj\u0105 a Ukrain\u0105.<\/p>\n
Eksperci s\u0105 zaniepokojeni tym, \u017ce pozarz\u0105dowe grupy cyberprzest\u0119pc\u00f3w opowiadaj\u0105 si\u0119 po jednej ze stron podczas inwazji Rosji na Ukrain\u0119.<\/p>\n
W czwartek cz\u0142onek Anonymous zaatakowa\u0142 Twittera i og\u0142osi\u0142<\/a>, \u017ce b\u0119dzie przeprowadza\u0142 ataki na rosyjski rz\u0105d. Hakerzy zniszczyli r\u00f3wnie\u017c lokalne<\/a> rosyjskie strony internetowe, w tym RT, popularny rosyjski serwis informacyjny.<\/p>\n W pi\u0105tek grupa twierdzi\u0142a<\/a> r\u00f3wnie\u017c, \u017ce ujawni dane uwierzytelniaj\u0105ce logowanie do strony internetowej Ministerstwa Obrony Rosji.<\/p>\n Te dzia\u0142ania w cyberprzestrzeni mia\u0142y miejsce zaledwie kilka godzin po tym, jak Jegor Aushev, dyrektor generalny ds. cyberbezpiecze\u0144stwa w Kijowie, powiedzia\u0142 agencji Reuters<\/a>, \u017ce zosta\u0142 poproszony przez urz\u0119dnik\u00f3w ukrai\u0144skiego Ministerstwa Obrony o wzi\u0119cie pomocy od spo\u0142eczno\u015bci hakerskiej i zwr\u00f3cenie si\u0119 o pomoc zar\u00f3wno do ofensywnych, jak i defensywnych podmiot\u00f3w zajmuj\u0105cych si\u0119 zagro\u017ceniami.<\/p>\n Po tym pro\u015bbie na r\u00f3\u017cnych forach hakerskich zacz\u0119\u0142y pojawia\u0107 si\u0119 pro\u015bby o wolontariuszy, gdy Rosja zbombardowa\u0142a Kij\u00f3w. Posty brzmia\u0142y:<\/p>\n \u201eUkrai\u0144ska cyberspo\u0142eczno\u015b\u0107! Czas zaanga\u017cowa\u0107 si\u0119 w cyberobron\u0119 naszego kraju".<\/p>\n<\/blockquote>\n Anonimowy nie jest jedyn\u0105 grup\u0105, kt\u00f3ra potwierdzi\u0142a sw\u00f3j udzia\u0142 w konflikcie, poniewa\u017c w pi\u0105tek grupy ransomware Conti i ComingProject og\u0142osi\u0142y, \u017ce b\u0119d\u0105 wspiera\u0107 rosyjski rz\u0105d.<\/p>\n Grupa Conti ransomware oficjalnie og\u0142osi\u0142a, \u017ce \u200b\u200bstanie po stronie rosyjskiego rz\u0105du. Oficjalna wiadomo\u015b\u0107 brzmia\u0142a:<\/p>\n \u201eJe\u017celi jakakolwiek instytucja zdecyduje si\u0119 na zorganizowanie cyberataku lub jakichkolwiek dzia\u0142a\u0144 wojennych przeciwko Rosji, wykorzystamy nasze wszystkie mo\u017cliwe zasoby, aby zaatakowa\u0107 krytyczn\u0105 infrastruktur\u0119 wroga”.<\/p>\n<\/blockquote>\n Wkr\u00f3tce po wys\u0142aniu wiadomo\u015bci Conti zrewidowa\u0142 swoje o\u015bwiadczenie, zmniejszaj\u0105c ton, m\u00f3wi\u0105c, \u017ce b\u0119dzie mia\u0142 \u201epe\u0142n\u0105 zdolno\u015b\u0107 do zastosowania \u015brodk\u00f3w odwetowych w przypadku, gdyby zachodni pod\u017cegacze wojenni pr\u00f3bowali zaatakowa\u0107 krytyczn\u0105 infrastruktur\u0119 w Rosji lub dowolnym rosyjskoj\u0119zycznym regionie \u015bwiata”.<\/p>\n W przes\u0142aniu czytamy dalej, \u017ce pot\u0119piaj\u0105 trwaj\u0105cy konflikt i nie popieraj\u0105 \u017cadnego rz\u0105du. To powiedziawszy, wyja\u015bnili dalej, \u017ce \u201e Zach\u00f3d znany jest z tego, \u017ce prowadzi wojny g\u0142\u00f3wnie poprzez atakowanie ludno\u015bci cywilnej, u\u017cyjemy naszych zasob\u00f3w, aby kontratakowa\u0107, je\u015bli dobro i bezpiecze\u0144stwo pokojowo nastawionych obywateli b\u0119dzie zagro\u017cone z powodu ameryka\u0144skiej cyberagresji<\/strong>. „<\/p>\n Og\u0142oszenie spo\u0142eczno\u015bci ransomware pojawi\u0142o si\u0119, gdy Ukraina zmierzy\u0142a si\u0119 z atakami DDoS<\/a>, z\u0142o\u015bliwym oprogramowaniem do wycierania, atakami phishingowymi i nie tylko. \u0141\u0105czno\u015b\u0107 z Internetem r\u00f3wnie\u017c pozostaje sporadyczna w kraju, jak donosi<\/a> Netblocks.<\/p>\n Eksperci s\u0105 bardzo nieufni wobec grup hakerskich, kt\u00f3re wybieraj\u0105 strony konfliktu rosyjsko-ukrai\u0144skiego i przeprowadzaj\u0105 ataki. To dodatkowo przestraszy\u0142o ekspert\u00f3w, gdy sekretarz generalny NATO Jens Stoltenberg powiedzia\u0142<\/a>, \u017ce \u201e te cyberataki mog\u0105 wywo\u0142a\u0107 art. 5 karty NATO.<\/strong> Artyku\u0142 5<\/a> dotyczy obrony zbiorowej, kt\u00f3ra zobowi\u0105zuje ka\u017cdego cz\u0142onka do ochrony drugiego .<\/p>\n Naukowcy z Sophos, firmy zajmuj\u0105cej si\u0119 cyberbezpiecze\u0144stwem, stwierdzili, \u017ce grupy ransomware, takie jak Anonymous i Conti, opowiadaj\u0105ce si\u0119 po stronie w tym konflikcie, \u201ezwi\u0119ksz\u0105 ryzyko dla wszystkich, niezale\u017cnie od tego, czy s\u0105 w ten konflikt zaanga\u017cowani, czy nie”.<\/p>\n \u201eAtaki Vigilante w obu kierunkach zwi\u0119kszaj\u0105 mg\u0142\u0119 wojny i powoduj\u0105 zamieszanie i niepewno\u015b\u0107 dla wszystkich” \u2013 powiedzia\u0142 Sophos.<\/p>\n<\/blockquote>\n Brett Callow, analityk zagro\u017ce\u0144 Emisoft, powiedzia\u0142, \u017ce sytuacja jest bardzo niestabilna, bior\u0105c pod uwag\u0119 o\u015bwiadczenie Conti. \u201ePrawdopodobnie jest to po prostu bzdura, [ale] b\u0142\u0119dem by\u0142oby zak\u0142adanie, \u017ce zagro\u017cenie jest puste. Je\u015bli twoja firma jeszcze nie wkroczy\u0142a w tryb Shields Up, nadszed\u0142 czas \u2014 powiedzia\u0142 Callow.<\/p>\n Casey Ellis, dyrektor techniczny Bugcrowd, powiedzia\u0142, \u017ce jedn\u0105 z jego obaw jest to, \u017ce ostatnie wydarzenia, w kt\u00f3rych grupy haktywist\u00f3w opowiadaj\u0105 si\u0119 po jednej ze stron, mog\u0105 prowadzi\u0107 do dzia\u0142a\u0144 z celowymi cyberatakami \u201efa\u0142szyw\u0105 flag\u0105”, kt\u00f3re mog\u0105 eskalowa\u0107 konflikt na arenie mi\u0119dzynarodowej.<\/p>\n Anonimowa grupa opublikowa\u0142a na Twitterze wideo<\/a>, w kt\u00f3rym twierdzi, \u017ce \u201eje\u017celi napi\u0119cia na Ukrainie b\u0119d\u0105 si\u0119 dalej pog\u0142\u0119bia\u0107, mo\u017cemy wzi\u0105\u0107 zak\u0142adnik\u00f3w przemys\u0142owych system\u00f3w kontroli”.<\/p>\n #Anonimowy<\/a> \u2013 Przes\u0142anie do Rosji i zachodnich sojusznik\u00f3w nad Ukrain\u0105<\/p>\n \u201eJe\u017celi napi\u0119cia na Ukrainie nadal b\u0119d\u0105 si\u0119 nasila\u0107 ,<\/a> mo\u017cemy wzi\u0105\u0107 zak\u0142adnik\u00f3w\u2026 przemys\u0142owe systemy kontroli”. Spodziewaj si\u0119 nas. \u2014 Anonim \u2615? (@YourAnonRiots) 25 lutego 2022<\/a><\/p>\n<\/blockquote>\n Z wypowiedzi Contiego w sprawie ich stanowiska w obecnym konflikcie wynika, \u017ce \u200b\u200bgrupa prawdopodobnie dzia\u0142a pod Kremlem lub dzia\u0142a samodzielnie. Chris Morgan z Digital Shadows<\/a> zauwa\u017cy\u0142, \u017ce wed\u0142ug ich danych, Conti by\u0142a drug\u0105 najbardziej aktywn\u0105 grup\u0105 oprogramowania ransomware w 2021 roku, z g\u0142o\u015bnymi celami i ofiarami, w tym instytucjami opieki zdrowotnej w Stanach Zjednoczonych, Nowej Zelandii i Irlandii.<\/p>\n Morgan m\u00f3wi, \u017ce grupa powinna by\u0107 uwa\u017cana za silnego przeciwnika, bior\u0105c pod uwag\u0119 jej zasoby i wcze\u015bniejsze ataki.<\/p>\n \u201eDzia\u0142alno\u015b\u0107 Conti zosta\u0142a ostatnio wzmocniona dzi\u0119ki wynaj\u0119ciu tw\u00f3rc\u00f3w nies\u0142awnego trojana Trickbot, kt\u00f3ry umo\u017cliwi\u0142 im r\u00f3wnie\u017c kontrolowanie rozwoju innego z\u0142o\u015bliwego oprogramowania, BazarBackdoor, kt\u00f3rego grupa obecnie u\u017cywa jako podstawowego narz\u0119dzia dost\u0119pu” \u2014 m\u00f3wi Morgan.<\/p>\n<\/blockquote>\n Allen Liska, ekspert Recorded Future, powiedzia\u0142<\/a> ZDNet, \u017ce zagro\u017cenia ze strony tych grup oprogramowania ransomware, kt\u00f3re staj\u0105 po stronie konfliktu, powinny by\u0107 traktowane powa\u017cnie, poniewa\u017c stanowi\u0105 one powa\u017cny problem. Liska powiedzia\u0142a, \u017ce \u200b\u200bConti doskonale potrafi zorganizowa\u0107 skoncentrowany odwet. \u201eWiemy, \u017ce kiedy Ryuk zdecydowa\u0142 si\u0119 zem\u015bci\u0107 si\u0119 na USA w 2020 roku, z \u0142atwo\u015bci\u0105 mogli to zrobi\u0107” \u2013 powiedzia\u0142a Liska.<\/p>\n \u201eM\u00f3wi\u0105c szerzej, niezale\u017cnie od tego, czy chodzi o grupy ransomware, anonimowe, czy te\u017c Ukraina wzywaj\u0105ca \u201eCyber \u200b\u200bPatriot\u00f3w” do pomocy Niezale\u017cna dzia\u0142alno\u015b\u0107 cybernetyczna b\u0119dzie cz\u0119\u015bci\u0105 wszelkich przysz\u0142ych dzia\u0142a\u0144 wojskowych. Nie m\u00f3wi\u0119, \u017ce to dobry pomys\u0142, to tylko rzeczywisto\u015b\u0107”. \u2013 Liska<\/p>\n<\/blockquote>\n Podobnie, starszy analityk Flashpoint, Andras Toth-Czifra, powiedzia\u0142, \u017ce grupy zajmuj\u0105ce si\u0119 oprogramowaniem ransomware i hakerami anga\u017cuj\u0105cymi si\u0119 w konflikt zbrojny to z\u0142y rozw\u00f3j sytuacji, poniewa\u017c w przesz\u0142o\u015bci Anonymous atakowa\u0142 rz\u0105dy.<\/p>\n Zar\u00f3wno Liska, jak i Toth-Czifra s\u0105 zdania, \u017ce \u200b\u200bhaktywi\u015bci otwarcie opowiadaj\u0105cy si\u0119 po stronie Rosji jest bardzo niepokoj\u0105cy.\u00a0<\/strong><\/p>\n Toth-Czifra wyja\u015bni\u0142 dalej, \u017ce Flashpoint nie zauwa\u017cy\u0142 \u017cadnych patriotycznych uwag w spo\u0142eczno\u015bciach dark web na temat rosyjskiego ataku na Ukrain\u0119. To bardzo r\u00f3\u017cni si\u0119 od pojawienia si\u0119 \u201epatriotycznych haker\u00f3w” w 2008 roku podczas rosyjskiego ataku na Gruzj\u0119.<\/p>\n \u201eAle chocia\u017c cyberpodziemie pozostawa\u0142o dotychczas w du\u017cej mierze neutralne, nie nale\u017cy zapomina\u0107, \u017ce w ostatnich latach Ukraina wsp\u00f3\u0142pracowa\u0142a z zachodnimi organami \u015bcigania przeciwko gangom ransomware, co mo\u017ce mie\u0107 wp\u0142yw na obliczenia kolektyw\u00f3w ransomware. Jak dot\u0105d Flashpoint widzia\u0142 inny p\u0142odny gang zajmuj\u0105cy si\u0119 oprogramowaniem ransomware (LockBit), kt\u00f3ry sugeruje, \u017ce pozostan\u0105 neutralni”.<\/p>\n<\/blockquote>\n W pi\u0105tek BBC poinformowa\u0142o<\/a>, \u017ce rosyjska grupa haker\u00f3w zaatakowa\u0142a ukrai\u0144skie serwery atakami DDoS<\/strong> i wys\u0142a\u0142a do szk\u00f3\u0142 e-mail z gro\u017ab\u0105 zamach\u00f3w bombowych. Grupa haker\u00f3w otwarcie chwali si\u0119 swoj\u0105 prac\u0105 i twierdzi, \u017ce podejmie takie plany w przysz\u0142o\u015bci, w tym wykorzystanie oprogramowania ransomware.<\/p>\n \u201eTo dopiero pocz\u0105tek\u2026 Musisz zrozumie\u0107, \u017ce jeste\u015bmy ostro\u017cni i obserwujemy, co robimy w tej chwili. Mogliby\u015bmy uruchomi\u0107 oprogramowanie ransomware, ale jeszcze tego nie zrobili\u015bmy” \u2014 m\u00f3wi rosyjska grupa haker\u00f3w.<\/p>\n<\/blockquote>\n Karen Walsh, prezes Allegro Solutions, powiedzia\u0142a, \u017ce \u200b\u200bo\u015bwiadczenie Conti wprowadzi w b\u0142\u0105d ameryka\u0144skie firmy z planami ubezpiecze\u0144 cybernetycznych.<\/p>\n \u201eWarto zauwa\u017cy\u0107, \u017ce zmiany te dotyczy\u0142y operacji cybernetycznych przeprowadzonych w trakcie wojny. W ramach ograniczania ryzyka firmy powinny rozpocz\u0105\u0107 przegl\u0105d swoich wyklucze\u0144 z ubezpieczenia od odpowiedzialno\u015bci cybernetycznej i upewni\u0107 si\u0119, \u017ce pytaj\u0105 swoich przewo\u017anik\u00f3w o ich stanowisko w tej sprawie” \u2013 powiedzia\u0142 Walsh.<\/p>\n<\/blockquote>\n Firmy s\u0105 ju\u017c ostrzegane, aby wzmocni\u0142y swoje cyberbezpiecze\u0144stwo<\/a>, poniewa\u017c na Rosj\u0119 nak\u0142adane s\u0105 nowe ograniczenia. Wielka Brytania ostrzeg\u0142a firmy, aby przygotowa\u0142y si\u0119 na potencjalne cyberataki<\/a>.<\/p>\n\n
\n
\n
\n
\n\u041eoperacja #Rosja<\/a> Zaanga\u017cowana. #OpRussia<\/a> i #\u041epKremlin<\/a> #NATO<\/a> #USA<\/a> #UkraineCrisis<\/a> pic.twitter.com\/5UecX6UZAK<\/a><\/p>\n\n
\n
\n
Inne grupy<\/h2>\n
\n
\n