Руска хакерска армия изнудва институции и фирми по цял свят
Руската хакерска група Qilin внезапно е нараснала офанзивите си против институции и компании по целия свят, причиняващи големи финансови вреди посредством кражба на информация и изнудване. Тя употребява " рансъмуер " (ransom е откуп на англ. език) - хакерите вкарват зловредни стратегии в сървъри и мрежи, криптират данни, а след това искат откуп, с цел да " отключат " и/или да не разпространяват похитената информация.
Само от началото на годината жертвите й са повече от 400 в над 30 страни - измежду тях има лечебни заведения, университети, правителствени организации и други Сред последните ударени е фармацевтичната компания Inotiv, която преди дни заяви, че е била подложена на ransomware офанзива. Самите хакери се похвалиха на своя уебсайт, че са откраднали 176 Gb данни от основаната в Индианаполис, Съединени американски щати, компания.
Една от най-известните атаки - от юни 2024 година против доставчика на здравни услуги Synnovis - сковава лечебните заведения на NHS в Лондон и докара до анулацията на стотици интервенции и банкет на пациенти. Сред изнудваните от Qilin има организации в Малайзия, Съединени американски щати, Тайланд, Китай и няколко европейски страни, в това число строителни компании, благотворителни организации и държавни организации.
Ядрото на Qilin се намира в Източна Европа: участниците постоянно поддържат връзка на съветски език в хакерските конгреси. Групата се отбелязя за първи път през лятото на 2022 година под името Agenda. " Тя действа като Ransomware-as-a-Service (RaaS) - сътрудниците се набират чрез затворени конгреси, като получава 80-85% от приходите от рансъмуер, а уредниците взимат останалото.
Експертите по киберпрестъпност означават, че Qilin използва мощни криптографски логаритми, има вградени механизми за битка с логването, както и функции за самоизтребление - при положение, че бъде разкрита.
Друга съветска хакерска група, нарекла се " Народная CyberAрмия ", също има жертви по целия свят, вкл; и в България. " Армията " продава достъп до уеб страницата на огромен наш университет, разкри Туитър профил. " Услугата " коства 2500 $.
" С едно гугъл търсене открих, че става дума за ТУ-София. Случайно разбрах, че са хакнали и уеб страницата на " Мебели Явор ", написа акаунтът, който прикачва и обяви за продажба на достъп:
Миналата година Гугъл огласи изследване, което доказва връзката на Русия със сериозни кибератаки в доста страни по света. Според отчета групата, наричаща се Sandworm и APT44, както и нейни подразделения като " Народная Cyber Армия ” и XakNet, са забъркани в атаки против енергийна и телекомуникационна инфраструктура, медии, правозащитни и други организации. Sandworm/ APT44 работи в три посоки – шпионаж, дезинформация и блокиране на мрежи и съоръжение.
Основна цел на Sandworm и нейните подразделения е Украйна, включително масирана кибер офанзива против украинския държавен запас на 23 февруари 2022 година, часове, преди нахлуването на Русия. Сайтове и структури за киберсигурност дефинират Sandworm като „ най-разрушителната руска кибер-единица ".
Хакерите разгласяват акциите и задачите си в Телеграм канали, като ги „ завладяват " посредством вируси и употребяват аудиторията им. Така са оповестявани хакванията на огромна пречиствателна станция в Полша, на градска система за водоснабдяване в Съединени американски щати, на френска Водноелектрическа централа и др.
Сред жертвите на хакерите са публицисти, правозащитници, международни организации, които се пробват да наблюдават какво се случва в Русия зад кремълската агитация.
Само от началото на годината жертвите й са повече от 400 в над 30 страни - измежду тях има лечебни заведения, университети, правителствени организации и други Сред последните ударени е фармацевтичната компания Inotiv, която преди дни заяви, че е била подложена на ransomware офанзива. Самите хакери се похвалиха на своя уебсайт, че са откраднали 176 Gb данни от основаната в Индианаполис, Съединени американски щати, компания.
Една от най-известните атаки - от юни 2024 година против доставчика на здравни услуги Synnovis - сковава лечебните заведения на NHS в Лондон и докара до анулацията на стотици интервенции и банкет на пациенти. Сред изнудваните от Qilin има организации в Малайзия, Съединени американски щати, Тайланд, Китай и няколко европейски страни, в това число строителни компании, благотворителни организации и държавни организации.
Ядрото на Qilin се намира в Източна Европа: участниците постоянно поддържат връзка на съветски език в хакерските конгреси. Групата се отбелязя за първи път през лятото на 2022 година под името Agenda. " Тя действа като Ransomware-as-a-Service (RaaS) - сътрудниците се набират чрез затворени конгреси, като получава 80-85% от приходите от рансъмуер, а уредниците взимат останалото.
Експертите по киберпрестъпност означават, че Qilin използва мощни криптографски логаритми, има вградени механизми за битка с логването, както и функции за самоизтребление - при положение, че бъде разкрита.
Друга съветска хакерска група, нарекла се " Народная CyberAрмия ", също има жертви по целия свят, вкл; и в България. " Армията " продава достъп до уеб страницата на огромен наш университет, разкри Туитър профил. " Услугата " коства 2500 $.
" С едно гугъл търсене открих, че става дума за ТУ-София. Случайно разбрах, че са хакнали и уеб страницата на " Мебели Явор ", написа акаунтът, който прикачва и обяви за продажба на достъп:
Миналата година Гугъл огласи изследване, което доказва връзката на Русия със сериозни кибератаки в доста страни по света. Според отчета групата, наричаща се Sandworm и APT44, както и нейни подразделения като " Народная Cyber Армия ” и XakNet, са забъркани в атаки против енергийна и телекомуникационна инфраструктура, медии, правозащитни и други организации. Sandworm/ APT44 работи в три посоки – шпионаж, дезинформация и блокиране на мрежи и съоръжение.
Основна цел на Sandworm и нейните подразделения е Украйна, включително масирана кибер офанзива против украинския държавен запас на 23 февруари 2022 година, часове, преди нахлуването на Русия. Сайтове и структури за киберсигурност дефинират Sandworm като „ най-разрушителната руска кибер-единица ".
Хакерите разгласяват акциите и задачите си в Телеграм канали, като ги „ завладяват " посредством вируси и употребяват аудиторията им. Така са оповестявани хакванията на огромна пречиствателна станция в Полша, на градска система за водоснабдяване в Съединени американски щати, на френска Водноелектрическа централа и др.
Сред жертвите на хакерите са публицисти, правозащитници, международни организации, които се пробват да наблюдават какво се случва в Русия зад кремълската агитация.
Източник: bulnews.bg
КОМЕНТАРИ