Ryssland är på väg att förlora hackar-kriget, det krig som förs ute på nätet och som leds av kollektivet Anonymous. Ryska företag, myndigheter och intressen har hackats och enorma mängder information har stulits och publicerats på nätet sedan kriget inleddes.
Det var i slutet av februari så Anonymous deklarerade krig mot Ryssland som en direkt protest mot Rysslands överfall av Ukraina och invasionskriget som nu snart är inne på sina andra månad. Kort därefter inleddes en kampanj som fortfarande pågår och som lett till att en gång rad ryska intressen har hackats.
- Det ryska inrikesministeriet
- Det ryska kulturministeriet
- Den ryska menigheten för censur
- Gazprom, det statliga gasbolaget
- Den ryska centralbanken
- En lång rad ryska underleverantörer till ryska statliga bolag och myndigheter
Det är bara en liten del av all alla de ryska intressen som hackats och som fått stora mängder data stulen.
E-Post
Anonymous har siktat in sig på e-postservrar och det av flera skäl:
- E-Post är den vanligaste kommunikationsformen
- En server innehåller ofta gamla, historisk information
- Via e-post skickas inte bara direkta meddelanden utan även bilagor, bilder, avtal och dokument
- E-Postservrarna drivs och underhålls inte sällan av anlitade leverantörer som kan ha flera andra kunder
Lyckas du hacka en epostserver så har du med ens en tillgång till en enorm mängd data – alla medarbetarnas kommunikation, alla dokument, avtal och handlingar som skickats fram och tillbaka – högst sannolikt en stor mängd känslig konfidentiell information.
Buggar
I min egen genomgång av flera aktuella hack och intrång så finns en gemensam nämnare – kända, icke åtgärdade buggar. Alltså rapporterade säkerhetshål, som har åtgärdats men där leverantörer inte har uppdaterat sina system. Det är en guldgruva att gräva ur för Anonymous för allt som behövs är ett relativt enkelt script som anropar epostservrar och ber om aktuell version. Sen är det bara att attackera och hacka alla epostservrar som är sårbara för samma attack.
Därför är information om kända sårbarheter och vilken metod som krävs för att exploatera ett säkerhetshål det som hackarna snabbt byter med varandra. I det här fallet så skickas informationen snabbt ut i det lösa nätverk som Anonymous består av. Det betyder att även om den grupp som hittat säkerhetshålet just för stunden inte kan ägna sig åt att försöka att attackera de aktuella servrarna så kommer andra grupper i kollektivet att göra det och här i ligger de ryska hackarnas underläge.
De har inte tillgång till samma information och de är numerärt avsevärt färre. En av kanalerna på tjänsten Telegram har 288 000 medlemmar för att ta ett exempel. Alla är naturligtvis inte hackare eller medlemmar i Anonymous men många är det och det visar på vilket underläge som motståndarna, de ryska hackarna befinner sig i.
Känslig information
Av det som publicerats hittills så finns det mycket värdefull och känslig information. Anonymous har publicerats namn och andra uppgifter på drygt 120 000 soldater som deltar i invasionen av Ukraina. Hackarkollektivet har även publicerat namn på en mycket stort antal FSB-anställda i Moskvaområdet – alltså anställda vid den ryska underrättelsetjänsten.
Det är också alla denna publicerade kommunikation som är delar till underlag och analyser som visar på en mycket omfattande korruption inom hela det ryska samhället, och inte minst inom den nu stridande armen. Stora mängder utrustning har stulits och sålts, inventarieförteckninjgar har förfalskats flera år tillbaka vilket betyder att de ryska förråden inte alls innehöll det den ryska militära ledningen trott. Ryssland mest avancerade vapen har inte kunnat användas därför att datorer, RAM-minnen, hårddiskar och annat stulits och sålts på svarta börsen. Det är en av förklaringarna till att vi kunde se lastbilar från 1940- och 1950-talet i den omtalade sex mil långa kolonnen som stod stilla i veckor på en landsväg en bit utanför Kiev.
Opålitlig information
Det ska också understrykas att en del av den information som nu läggs ut är allt annat än pålitlig. Informationen kan mycket väl innehålla malware, trojaner och farlig mjukvara som skickats till de ryska mottagarna för att försöka att lura enskilda att klicka på länkar. Det är spår av kampanjer för att försöka att hacka datorsystemen som ligger kvar.
Det finns också exempel på hackargrupper som vill visa sig på styva linan, skapa lite uppmärksamhet runt sig själva som har paketerat om gammal information, från tidigare intrång, och sedan presenterat information som ny data.
Taktik
Anonymous har också varit skickliga att snabbt byta strategi och taktik. Inledningsvis så gick attackerna ut på att slå ut ryska webbplatser. Företrädesvis genom tekniks rätt enkla attacker – övetbelastningsattacker, DDoS. Det ryska svaret blev att isolera sig från omvärlden, stänga av all trafik utifrån, förbjuda och stoppa sociala medier och en lång rad tjänster, däribland Telegram, Signal och andra meddelandetjänster. När Anonymous nått sitt mål, för det är ingen tvekan om att det var precis det Anonymous var ute efter, så har attackerna bytt karaktär – nu hackas system och information stjäls.
I och med att Ryssland valt att stånga ned sin del av Internet från omvärlden så har Ryssland förvisso fått hygglig kontroll över sin propaganda, att kriget är en framgångsrik specialinsats där Ukraina ska rensas från nazister men Ryssland har samtidigt förlorat viktiga kommunikationsvägar för de egna hackarna.
Det är inte bara i den fysiska världen som den ryska taktiken har misslyckats – Ryssland är på väg att förlora även det digitala kriget.
0 kommentarer