Så har Anonymous hackat tusentals ryska datorsystem

av | aug 1, 2022 | Säkerhet

Det kommer att ta flera år att plöja igenom den enorma mängd data som stulits av Anonymous hittills under det digitala kriget mot Ryssland. Det handlar om mycket stora mängder epostmeddelanden, dokument och information i databaser som stulits och offentliggjorts.

Kort efter det att Ryssland anföll Ukraina så deklarerade hackarkollektivet Anonymous krig mot Ryssland.

Hundratusentals hackare anslöt sig sig och kort därefter började de första fullbordade intrången att rapporterteras. I takt med att företag, myndigheter och organisationer fick påhälsningar av Anonymous så visade det sig att det ryska cyberförsvaret var ungefär i lika dåligt skick som den ryska armen som skickades till Ukraina.

Terabyte

Sedan krigsförklaringen så har hundratals ryska datorsystem hackats och ryska myndigheter, företag och organisationer har blivit av med åtskilliga terabytes med data. Mycket av den information har sedan laddats upp till Distributed Denial of Secrets där den nu ligger och väntar på att gås igenom, bara det arbetet beräknas ta flera år.

Anonymous har även avslöjat myten om de ryska hackarnas överlägsenhet och påståenden om att ryssarna skulle vara ovanligt begåvade när det handlar om att skydda sin information. Det är en myt som inte minst upprätthållits inne i Ryssland i information till det egna folket. Även om få utanför Ryssland har trott på myten fullt ut så har Anonymous avslöjat att skyddet runt data i Ryssland är i långt sämre än vad många har trott. Anonymous har lyckats att exploatera flera år gamla, kända buggar. Kända problem som rimligen borde ha åtgärdats för länge sen. Hackarkollektivet har lyckats att hacka praktiskt taget allt som år att hacka, epostservrar, övervakningskameror, streamingtjänster, radio- och tv-stationer bara för att nämna några exempel.

Det ryska propagandamaskineriet har försökt tona ned de digitala attackerna men inte ens ryssarna själva kan bortse ifrån den skada som Anonymous åstadkommit när de exempelvis stulit information om ett mycket stort antal FSB-agenter i Moskavområdet.

Anonymous slår till mot finansbolag, övervakningsbolag och investeringsbolag

FSB är Ryssland underrättelsetjänst och vilka agenter som finns i ett visst område och var de bor är extremt känslig information.

Scanningar

Attackerna mot ryska system är i sig inte särskilt komplicerade – innan själva attacken sätts in vill säga. Det brukar starta med en scanning av IP-nummer. Ett spann av IP-nummer scannas av, information om servrar och datorer samlas in. Versionsnummer är viktig information i sammanhanget därför att de kan avslöja vilka uppdateringar som har, eller inte har installerats. Därefter kan Anonymous antingen välja mellan att attackera utvalda system eller så körs en scanning till och nu letas det efter kända säkerhetshål. Den här aktiviteten kan göras medan hackaren själv sysslar med annat, sover exempelvis. Det finns en metodik och en logik i hur en attack genomförs och även vilka system som attackeras. E-postsystem är populära mål därför att här finns meddelande och dokument i stor mängd och servrarna innehåller också mycket ofta äldre information. En snabb genomgång av Distributed Denial of Secrets visar också mycket riktigt att många av de system som har hackats är e-postsystem.

DDoS-sercrets innehåller nu enorma mängder data – stulen av Anonymous

Datorsystem

En genomgång av olika uppgifter pekar mot att Anonymous kan ha lyckats att hacka så många som drygt 2500 ryska datorsystem. Uppgifterna är hart när omöjliga att verifiera men historisk så har Anonymous aldrig ljugit om intrång, vilket inte är helt ovanligt i hackarkretsar. I flera fall så har Ryssland tillbakavisat uppgifter om intrång vilket bara resulterat i att Anonymous då har publicerat och offentliggjort information som stulits, som bevis.

WebSitePlanet har kontrollerat 100 utvalda system som påstods vara hackade och kunde verifiera 92 av dem.

Anonymous har inte bara attackerat ryska system utan även system tillhörande företag som fortsatt att göra affärer med Ryssland. Schweiziska Nestle har attackerats liksom advokatbyråer och revisionsbyråer, utanför Ryssland, bland andra.

Förutom intrång så har ryska webbplatser blockerats med överbelastningsattacker och Anonymous lyckades fördröja Putins tal i samband med St. Petersburg International Economic Forum i juni i år. Den typen av attacker har lett till att flera ryska webbplatser bara går att nå inifrån Ryssland. All trafik utifrån blockeras.

Styrka

Här i ligger Anonymous styrka. Hackarkollektivet, som är mycket löst sammansatt utan någon uttalad ledare, anfaller på bred front med att till buds stående medel. Det betyder att ryska system utsätts för allt från enklare övmerbelastningsattacker till mer sofistikerade och avancerade attacker från individer med verklig spetskompetens. Detta från ett stort kollektiv, det beräknas handla om drygt 360 000 hackare, som opererar i form av oberoende enskilda celler som består av allt från en enda person till en mindre grupp.

Förutom skadan i form av att känslig intern information offentliggjorts så har Anonymous också orsakat direkt skada på hackade system. Filer har krypterats, gjorts oläsliga, raderats och ersatts med slogans och protester mot kriget. Filer har döpts om till ”Stop-the-War” och ”Stop-Putins-Lies” för att ta några exempel.

Hackade system har infekterats med trojaner och andra skadliga program vilket lett till att skadorna blivit omfattande – utöver hackade e-postservrar.

Ryssland

I sammanhanget ska sägas att Ryssland har slagit tillbaka, digitalt, och även lyckats att hacka Ukrainska system, och system i andra länder. Ska vi tro att antalet rapporter ger en någorlunda hygglig bild över hur många system det kan handla om så ser det ut som att Anonymous varit långt mera framgångsrika än ryska hackare. Nu ska understrykas att den typen av information, från Ryssland, dels är allt annat ön pålitlig, dels har svårt att nå ut. Det finns en klar och tydlig slagsida här där informationen från Anonymous snabbt publiceras medan den andra sidans eventuella framgångar knappt rapporteras alls.

På senare tid så har antalet rapporter om lyckade intrång gjorde av Anonymous, mot ryska system, minskat betydligt. Vilket kan förklaras av flera anledningar – ryska system har stegvis fått ett bättre skydd och Anonymous har hackat ett mycket stort antal system. Det finns inte helt enkelt inte särskilt många system kvar att hacka. Ryska myndigheter har hjälpt tydliga måltavlor för attacker, radio- och tv-stationer, andra medier, företag som hanterar känslig information med konsulthjälp för att förbättra säkerheten. I takt med att system hackats så har även de egna IT-avdelningarna vaknat och gjort det de borde ha gjort – uppdaterat sina system.

Kriget, det digitala ute på nätet, har dock inte tagit paus. Det pågår timme för dimme, dygnet runt.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: