Expertii confirma, Anonymous a facut prapad prin bazele de date ale rusilor. „Armata IT a Ucrainei” are acum peste 300.000 de voluntari din toata lumea
In urma cu mai bine de trei saptamani, un cont de Twitter numit „Anonymous” a declarat ca un grup de activisti din umbra duce un „razboi cibernetic” impotriva Rusiei.
De atunci, contul – care are peste 7,9 milioane de urmaritori, dintre care aproximativ 500.000 au venit dupa invazia Rusiei in Ucraina – a revendicat responsabilitatea pentru dezactivarea unor site-uri web importante ale guvernului rus, de stiri si ale unor corporatii ruse, si pentru scurgeri de date de la entitati precum Roskomnadzor, agentia federala responsabila cu cenzurarea presei rusesti.
Dar este ceva din toate acestea adevarat?, intreaba CNBC.
Se pare ca da, spune Jeremiah Fowler, cofondator al companiei de securitate cibernetica Security Discovery, care a lucrat cu cercetatori de la compania web Website Planet pentru a incerca sa verifice afirmatiile Anonymous.
„Anonymous s-a dovedit a fi un grup foarte capabil care a atins unele tinte, inregistrari si baze de date de mare valoare din Federatia Rusa”, a scris el intr-un raport care rezuma concluziile.
Din 100 de baze de date rusesti care au fost analizate, 92 au fost compromise, a declarat Fowler.
Acestea apartineau furnizorilor rusi de internet si site-urilor web interguvernamentale, inclusiv Comunitatii Statelor Independente (CSI), o organizatie formata din Rusia si de alte foste natiuni sovietice, creata in 1991, dupa caderea Uniunii Sovietice.
Multe fisiere CIS au fost sterse, sute de dosare au fost redenumite in „putin_stop_this_war” si au fost expuse adrese de e-mail si credentiale administrative, a declarat Fowler, care a comparat acest lucru cu atacurile „MeowBot” din 2020, care „nu aveau niciun scop, cu exceptia unui script malitios care a sters datele si a redenumit toate fisierele”.
O alta baza de date piratata continea peste 270.000 de nume si adrese de e-mail. „Stim cu certitudine ca hackerii au gasit si probabil au accesat aceste sisteme”, a declarat Fowler. „Nu stim daca au fost descarcate date sau ce intentioneaza hackerii sa faca cu aceste informatii”.
Alte baze de date contineau informatii de securitate, parole interne si un „numar foarte mare” de chei secrete, care deblocheaza datele criptate, a declarat Fowler.
Intrebat daca aceasta a fost opera Anonymous, Fowler a spus ca a urmarit afirmatiile Anonymous „iar cronologia se potriveste perfect”, a spus el.
De asemenea, Anonymous a sustinut ca a blocat site-urile unor organizatii si agentii media importante din Rusia, precum compania energetica Gazprom si agentia de stiri sponsorizata de stat RT. „Multe dintre aceste agentii au recunoscut ca au fost atacate”, a declarat Fowler.
El a calificat atacurile Anonymous – care au ca scop dezactivarea site-urilor web prin inundarea acestora cu trafic – drept „super usoare”. Aceste site-uri web, precum si multe altele, au fost inchise in diverse momente in ultimele saptamani, dar se pare ca sunt vizate si de alte grupuri, inclusiv de aproximativ 310.000 de voluntari digitali care s-au inscris pe contul de Telegram „Armata IT a Ucrainei”.
Fowler a declarat ca nu a gasit niciun caz in care Anonymous sa fi exagerat afirmatiile sale. Anonymous este dedicat mai mult „cauzei” decat notorietatii, a precizat acesta.
„In ceea ce am vazut in aceste baze de date, era vorba mai mult despre mesaje decat despre a spune ‘hei, stiti, trupa Anonymous nr. 21, grupul cinci, a facut asta'”, a spus el. „Era vorba mai mult despre rezultatul final”.
Un „Robin Hood” cibernetic
Hacktivistii care desfasoara activitati ofensive asemanatoare razboiului cibernetic fara autoritate guvernamentala sunt implicati in acte criminale, a declarat Paul de Souza, fondatorul organizatiei non-profit Cyber Security Forum Initiative.
In ciuda acestui fapt, multi utilizatori de social media incurajeaza eforturile Anonymous, multe postari primind mii de like-uri si mesaje de sustinere.
„Ei sunt aproape ca un Robin Hood cibernetic, cand vine vorba de cauze la care oamenii tin cu adevarat, pentru care nimeni altcineva nu poate face nimic”, a spus Fowler. „Vrei sa actionezi acum, vrei sa faci dreptate acum si cred ca grupuri precum Anonymous si hacktivistii le ofera oamenilor aceasta satisfactie imediata.”
Multe grupuri de hacktivisti au valori puternice, a declarat Marianne Bailey, partener de securitate cibernetica la firma de consultanta Guidehouse si fost director de securitate cibernetica la Agentia Nationala de Securitate a SUA. Activismul cibernetic este o modalitate cu costuri reduse pentru ei de a influenta actiunile guvernamentale, a spus ea. „Este un protest specific secolului XXI”, a subliniat Bailey.
