Sedan Anonymous förklarat krig mot Ryssland och ryska webbplatser och sedan Ukraina värvat en IT-armé med fokus på att attackera ryska intressen, digitalt, så har drygt ett dussin stora viktiga ryska webbplatser släckts ned.
I första hand handlar det om överbelastningsattacker där bland annat det ryska försvarsdepartementets officiella webbplats har haft stora problem sedan attacken mot Ukraina inleddes. Webbplatsen har varit svår eller omöjlig att nå periodvis samtidigt som företrädare för ryska myndigheter hävdar att de inte vare sig attackerats eller har några problem.
Samordnas
Attackerna samordnas bland annat via Telegram där uppgifterna nu översätts även till engelska för att nå en större grupp IT-kunniga.
Ligger nere
Attackerna har stört ryska företag, myndigheter och organisationer. Den ryska sökmotorn Yandex har exempelvis legat nere stora delar av tiden sedan uppmaningen att attackera ryska intressen gick ut. Även om företrädare för de ryska myndigheterna förnekar att attackerna är framgångsrika så går det inte att nå en rad av de webbplatser som finns med på listan ovan. Det ryska försvarsdepartementet exempelvis ligger nere för trafik utifrån.
Detsamma gäller Gazprombank, Sberbank och Lukoil och myndigheters webbplatser – Moscow State Services och Försvarsdepartementet.
Anonymous
Hackarkollektivet Anonymous har gått ut med en deklaration och förklarat krig mot Putin och Ryssland.
https://youtu.be/cO4uRCkuJVg
Attacken mot det ryska försvarsdepartementet kan sannolikt tillskrivas Anonymous som samordnat från flera platser, globalt, vräker skräptrafik över ryska myndigheter. En tekniskt enkel typ av attack men svår att skydda sig mot och även effektiv för att stänga ned webbplatser med.
Läcka
Även Ryssland engagerar hackare i den digitala striden ute på nätet men läckor inom dessa grupper har lett till att medlemmar avslöjats och intern hemlig kommunikation inom grupperna har läckt ut på nätet. En av medlemmarna i den huvudsakligen ryska hacklargrouppen Conti har fått en stor mängd information, förband interna chatmeddelanden publicerade på nätet sedan mängder av information har läckts.
Bland innehållet i de läckta meddelanden som hittills har identifierats finns:
- Meddelanden som visar Contis relation med TrickBot och Emotet malware-grupper. Där de ofta hyrt åtkomst till infekterade datorer för att distribuera sin skadliga programvara.
- Meddelanden som bekräftar att TrickBot-botnätet hade stängts ned tidigare denna månad.
- Meddelanden som innehåller förhandlingar om lösen och betalningar från företag som inte hade avslöjat ett intrång eller lösenprogram.
- Bitcoin-adresser där Conti-gänget tagit emot betalningar, vilket skulle är användbart för brottsbekämpande myndigheter för att spåra gruppernas pengar.
- Meddelanden som visar att Conti-gruppen försökte sätta upp demos med säkerhetsföretag som CarbonBlack och Sophos i ett försök att testa deras verktyg och hitta metoder för att undvika upptäckt.
Flera ryska företag, organisationer och myndigheter har nu tvingats att helt stänga ned all trafik utifrån, utanför Ryssland, för att kunna göra sina webbplatser tillgängliga.
0 kommentarer