Krievija zaudē karu pret hakeriem

Krievija ir labi zināma uz Tā iebrucēju armijaTaču kopš tās iebrukuma Ukrainā ir uzlauztas desmitiem Krievijas organizāciju, tostarp valdības aģentūrām, naftas un gāzes kompānijām un finanšu iestādēm, un terabaiti nozagtu datu noplūduši tiešsaistē.

Noslēpumu noliegšanas izplatīšanaPārredzamības grupa, kas vislabāk pazīstama ar savu 270 gigabaitu ASV tiesībaizsardzības datu izlaišanu 2020. gadā (starp rasu taisnīguma protestiem pēc Džordža Floida slepkavības), ir kļuvusi par de facto mājvietu uzlauztām datu kopām no Krievijas. Datu kopas DDoSecrets iesniedz galvenokārt anonīmi hakeri, pēc tam šīs datu kopas tiek publiski pieejamas kolektīvajā vietnē un tiek izplatītas. Izmantojot BitTorrent. (Es esmu DDoSecrets konsultants.)

“Krievijas datu plūsma ir novedusi pie daudzām bezmiega naktīm, kas ir patiešām saspringta,” Emma Besta, DDoSecrets līdzdibinātāja, pastāstīja The Intercept, izmantojot šifrētu ziņojumapmaiņas lietotni. “Pirmajos 10 gados WikiLeaks apgalvoja, ka ir publicējis 10 miljonus dokumentu. Mazāk nekā divu mēnešu laikā kopš iebrukuma sākuma mēs esam publicējuši vairāk nekā 6 miljonus Krievijas dokumentu – un tas izskatās tieši tā.”

Pēc datu kopas saņemšanas DDoSecrets sakārto un saspiež datus; Pēc tam tas sāk izplatīt un publicēt datus ar BitTorrent publiskam patēriņam un palīdzēt žurnālistiem dažādās ziņu telpās piekļūt tiem un ziņot par tiem. DDoSecrets ir izlaidusi aptuveni 30 uzlauztas datu kopas no Krievijas, kopš februāra beigās tā sāka iebrukumu Ukrainā.

Šķiet, ka lielākā daļa avotu, kas sniedza uzlauztos Krievijas datus, ir anonīmas personas, un daudzi sevi identificē kā Anonymous hakeru kustības daļu. Daži avoti sniedz e-pasta adreses vai citu kontaktinformāciju kā daļu no saņemtajiem datiem, citi, piemēram, Tīkla bataljons 65Viņai ir sava klātbūtne sociālajos medijos.

Tomēr, ņemot vērā tik daudz datu kopu, ko nodrošina anonīmi hakeri, nav iespējams noskaidrot viņu motīvus un to, vai viņi vispār aktīvi uzlaujas. Piemēram, 2016. gadā hakeri ielauzās Demokrātu partijas Nacionālās komitejas tīklā un nopludināja WikiLeaks zagtus e-pastus, cenšoties kaitēt Hilarijas Klintones prezidenta kampaņai. Guccifer 2.0, par uzlaušanu atbildīgā persona, apgalvoja, ka ir vienīgais dalībnieks, taču vēlāk tika atklāts, ka tā ir Krievijas militārās izlūkošanas aģentūras GRU izgudrojums.

Šī iemesla dēļ jaunākajās Krievijas datu kopās, ko publicējis DDoSecrets, ir ietverta atruna: “Šī datu kopa tika izlaista sagatavošanas laikā, kiberkara vai hibrīdkara laikā vai pēc tā. Tāpēc ir palielināta ļaunprātīgas programmatūras iespējamība. motīvi, modificēti, implantēti dati vai viltus karodziņi/viltus rakstzīmes. Rezultātā mēs aicinām lasītājus, pētniekus un žurnālistus pievērst īpašu uzmanību datiem.

READ  Emirātu ziņu aģentūra - Šārdžas palāta uzņem Igaunijas, Uzbekistānas un Kazahstānas vēstniekus

Hacks sākas februārī

26. februārī, divas dienas pēc Krievijas iebrukuma sākuma, DDoSecrets publicēja 200 gigabaitu e-pastu no Baltkrievijas ieroču ražotāja. tetraderis, ko iesniedza hakeru aktīvists Anonymous Liberland un Pwn-Bär Hack Team. Baltkrievija ir tuvs Krievijas sabiedrotais karā pret Ukrainu. Tika publicēts ziņojums ar datu kopu, kurā bija norādīts “#OpCyberBullyPutin”.

25. februārī bēdīgi slavenā Krievijas izspiedējvīrusu banda, kas pazīstama kā Kunti, atklāti pauda atbalstu Krievijas karam, un divas dienas vēlāk, 27. februārī, anonīms Ukrainas drošības pētnieks, kurš uzlauza Kunti iekšējo infrastruktūru, nopludināja Kunti divu gadu tērzēšanas žurnālus, kā arī apmācību dokumentāciju. un hakeru rīki Un noziedzīgo hakeru pirmkods. Anonīms pētnieks “Es neko nevaru nošaut, bet es varu cīnīties ar tastatūru un peli” Viņš pastāstīja CNN 30. martā pirms drošas izstāšanās no Ukrainas.

Marta sākumā DDoSecrets publicēts 817 gigabaiti uzlauztu datu no Roskomnadzor, Krievijas federālās aģentūras, kas atbild par Krievijas plašsaziņas līdzekļu uzraudzību, uzraudzību un cenzūru. Konkrēti, šie dati tika iegūti no aģentūras reģionālās nodaļas Baškortostānas Republikā. The Intercept ir padarījis šo datu kopu meklējamu un savstarpēju piekļuvi neatkarīgiem Krievijas žurnālistiem no medūza Pasaules Veselības organizācija minēts Roskomnadzor jau vismaz kopš 2020. gada ir uzraudzījis internetu, vai tas nav “pretmilitārs”. Marta sākumā Roskomnadzor Sākās cenzūra Piekļuve Meduzai no Krievijas “sakarā ar sistemātisku viltojumu izplatību par īpašo operāciju Ukrainā”, aģentūras pārstāvis sacīja Krievijas ziņu vietnei RIA Novosti.

Izlaušanās turpinājās. Marta vidū DDoSecrets publicēts 79 gigabaitu e-pasta vēstules no Omega, pasaulē lielākā naftas cauruļvadu uzņēmuma Transņeftj pētniecības un attīstības spārna, kas ir Krievijas valsts kontrolēts. Marta otrajā pusē sāka pieaugt pirātisms pret Krieviju. DDoSecrets ievietoja papildu failu Piecas datu kopas:

  • 5,9 GB e-pasta No Thozis Corp. , Krievijas investīciju sabiedrība, kas pieder Miljardieris Oligarhs Zahars Smaškins.
  • 110 GB e-pasta No MashOil, Krievijas uzņēmuma, kas projektē un ražo urbšanas, kalnrūpniecības un lūzuma iekārtas.
  • 22,5 GB datu Iespējams, no Krievijas Centrālās bankas. Šo datu avots ir personisks melno trušu pasaule vietnē Twitter.
  • 2,5 GB e-pasta No Krievijas celtniecības uzņēmuma RostProekt. Šo datu avots ir personisks Tvīta iegulšana vietnē Twitter.
  • 15,3 GB datu No Rosatom State Nuclear Energy Corporation, Krievijas valsts korporācijas, kas specializējas kodolenerģētikā un veido 20 procentus no valsts iekšzemes elektroenerģijas ražošanas. Tā ir arī viena no pasaulē lielākajām kodoltehnoloģiju produktu eksportētājām. Šo datu avots bija e-pasta adrese, kas tika mitināta bezmaksas šifrētā e-pasta pakalpojumu sniedzējā ProtonMail.
READ  HUMBL Financial ™ izlaiž BLOCK ETX produktus vairāk nekā 100 ārpusbiržas valstīs: TSNP

Marta pēdējā dienā publicēja arī Atklātības grupa 51,9 GB e-pasta No Marathon Group, investīciju kompānijas, kas pieder sankcionētajam Krievijas oligarham Aleksandram Vinokurovam.

Aprīlis ir nežēlīgs pret pareizticīgo baznīcu

Aprīļa pirmajā dienā tika publicēts DDoSecrets 15 GB e-pasta No Krievijas pareizticīgās baznīcas labdarības spārna. Tā kā e-pastā var būt ietverta sensitīva un privāta informācija no personām, DDoSecrets šos datus neizplata publiski. Alternatīvi, žurnālisti un pētnieki var sazināties ar DDoSecrets, lai pieprasītu kopiju.

3. aprīlī tika publicēts DDoSecrets 483 GB e-pastu un dokumentu No Mosekspertiza, valsts uzņēmuma, kas sniedz specializētus pakalpojumus biznesa aprindām Krievijā. 4. aprīlī tika publicēts DDoSecrets 786 GB dokumentu un e-pastu No Viskrievijas Valsts radio un televīzijas apraides korporācijas, ko apzīmē ar angļu valodas saīsinājumu VGTRK. VGTRK ir valsts apraides stacija Krievijā. Tas pārvalda desmitiem televīzijas un radio staciju visā Krievijā, tostarp reģionālās, nacionālās un starptautiskās stacijas vairākās valodās. Bijušie VGTRK darbinieki Viņš pastāstīja digitālajam izdevumam Colta.ru Kremlis bieži nosaka, kā ziņas tiek atspoguļotas. 65. tīkla bataljons ir VGTRK un Mosekspertiza uzlaušanas avots.

Uzlauzts arī Krievijas juridiskais sektors. 8. aprīlī tika publicēts DDoSecrets 65 GB e-pasta No advokātu biroja Capital Legal Services. Personīga wh1t3sh4d0w Dati tika iesniegti Pārredzamības grupai.

Nākamajās dienās tika publicēts DDoSecrets Trīs citas datu kopas:

Līdz 11. aprīlim ir publicēts DDoSecrets Trīs citas datu kopas:

  • 446 GB e-pasta No Krievijas Federācijas Kultūras ministrijas. Šī valsts aģentūra ir atbildīga par valsts politiku attiecībā uz mākslu, filmām, autortiesībām, kultūras mantojumu un dažos gadījumos cenzūra.
  • 150 GB e-pasta No Blagoveščenskas pilsētas administrācijas. Tas atrodas tajā pašā Krievijas reģionā, no kura tika uzlauzta Roskomnadzor datu kopa.
  • 116 GB e-pasta No Tveras apgabala, Krievijas apgabala uz ziemeļrietumiem no Maskavas, gubernatora biroja.

Aprīļa vidū DDoSecrets publicēja vairākas datu kopas no naftas un gāzes nozares:

  • 440 GB e-pasta No Technotec, uzņēmumu grupas, kas izstrādā ķīmiskos reaģentus un sniedz pakalpojumus naftas un gāzes uzņēmumiem.
  • 728 GB e-pasta No Gazprom Linde Engineering, uzņēmuma, kas projektē gāzes un naftas ķīmijas pārstrādes iekārtas un naftas pārstrādes rūpnīcas. Šis uzņēmums bija Krievijas valsts gāzes uzņēmuma Gazprom – Krievijas lielākā – un Vācijas Linde kopuzņēmums. Marta beigās, reaģējot uz ekonomiskajām sankcijām pret Krieviju, Linde paziņot Tā apturēja savus Krievijas biznesa pasākumus.
  • 222 GB datu No Gazregion, būvniecības uzņēmuma, kas specializējas gāzes vadu un inženierkomunikāciju būvniecībā. Trīs dažādi avoti – Network Battalion 65, DepaixPorteur un vēl viens nezināms hakeris – uzlauza šo uzņēmumu aptuveni tajā pašā laikā un sniedza datus uzņēmumam DDoSecrets, kas publicēja trīs datu kopas, kas pārklājas, “lai sniegtu pēc iespējas pilnīgu priekšstatu un sniegtu iespēju salīdzināšana un pārbaude”.
READ  Skats | Vladimirs Putins kļuva par Amerikas bijušo draugu no elles

16. aprīlī DDoSecrets publicēja vēl divas datu kopas:

Pagājušajā nedēļā DDoSecrets ir publicējis šīs datu kopas:

  • 107 GB e-pasta No Neocom Geoservice, inženierijas uzņēmuma, kas koncentrējas uz naftu, gāzi un urbumiem.
  • 1,2 GB datu No Baltkrievijas uzņēmuma Synesis, kas izstrādā novērošanas sistēmas.
  • 9,5 GB e-pasta No Krievijas Aizsardzības ministrijai piederoša būvniecības uzņēmuma Civilo spēku un būvniecības ģenerāladministrācijas. To uzlauza @DepaixPorteur.
  • 160 GB e-pasta No Tendertech, uzņēmuma, kas uzņēmumu vārdā apstrādā finanšu un banku dokumentus.
  • 130 GB e-pasta No Worldwide Invest, Krievijas ieguldījumu sabiedrības.
  • 432 GB e-pasta No Krievijas īpašumu apsaimniekošanas uzņēmuma Sawatzky. Starp tās klientiem ir tādi lieli zīmoli kā Google, Microsoft, Samsung, Johnson & Johnson
  • 221 GB e-pasta No Krievijas komerciālā nekustamā īpašuma investīciju uzņēmuma Accent Capital.

Šodien agrāk tika publicēts DDoSecrets 342 GB e-pasta No Enerpred, lielākā hidraulisko instrumentu ražotāja Krievijā, kas darbojas enerģētikas, naftas ķīmijas, ogļu, gāzes un būvniecības nozarēs.

Meklējiet uzlauztos datus

Neskatoties uz šo Krievijas datu nopludināšanas milzīgo apjomu, līdz šim ļoti maz žurnālistu par tiem ir ziņojuši. Kopš kara sākuma Krievija Tas ir tik saspringts Vietējos medijos tā piespriedusi gadiem ilgu cietumsodu žurnālistiem, kuri, aprakstot karu Ukrainā, lieto nepareizus vārdus, piemēram, nosaucot to par “karu”, nevis par “speciālu militāru operāciju”. Krievija arī pastiprinājusi savus uzraudzības pasākumus. Aizliegt Twitter un Facebook un cenzūra attiecībā uz piekļuvi starptautiskajām ziņu vietnēm, atstājot Krievijas sabiedrību lielākoties bez jēgas, kad runa ir par viedokļiem, kas nav valsts apstiprināti.

Viens no šķēršļiem, ar ko saskaras nekrievu ziņu organizācijas, ir valoda: uzlauztie dati galvenokārt ir krievu valodā. Turklāt apdraudētas datu kopas vienmēr ir saistītas ar ievērojamām tehniskām problēmām. The Intercept, kas daļēji tika dibināts, lai ziņotu par NSA dokumentu arhīvu, ko nopludināja Edvards Snoudens, izmanto mūsu tehniskos resursus, lai izveidotu rīkus, lai padarītu šīs Krievijas datu kopas meklējamas un pēc tam kopīgotu piekļuvi šiem rīkiem ar citiem žurnālistiem. Krievvalodīgie žurnālisti no Medūzas, kuri bija spiesti strādāt Latvijā, lai izvairītos no Kremļa ierašanās, jau publicējuši sižetu, kas balstīts uz vienu no The Intercept indeksētajām datu kopām.

Angelica Johnson

"Tīmekļa praktizētājs. Sašutinoši pazemīgs ēdiena entuziasts. Lepns twitter advokāts. Pētnieks."

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Back to top