Kolejny rosyjski bank zaatakowany przez hakerów, pobrano dane 12,5 mln klientów
Aktywiści hakerscy z kolektywu NB65 poinformowali o zaatakowaniu rosyjskiego koncernu finansowego QIWI oferującego m.in. platformę do płatności. Zapowiadają, że jeśli nie zostaną spełnione ich oczekiwania, będą ujawniać dane z kart płatniczych 12,5 mln klientów.
Hakerzy z kolektywu NB65 na swoim profilu twitterowym podali, że do systemu informatycznego koncernu QIWI wprowadzili ulepszoną wersję swojego oprogramowania ransomware Conti. Ponadto zaszyfrowali dane na serwerach firmy, m.in. bazy SQL i skrzynki Tele2Pay.
- W ostatnich komunikatach prasowych twierdziliście jasno, że jak dotąd żadne sankcje wymierzone w rosyjski system finansowy nie wpłynęły w ogóle na waszą działalność .Cóż, to (atak hakerski - przyp.) z pewnością wpłynie - skomentowali aktywiści. - Nie mamy dla was żadnego współczucia - podkreślili.
Wyliczyli, że z serwerów QIWI pobrali dane kart kredytowych 12,5 mln klientów oraz ok. 30 mln rekordów dotyczących płatności. Na razie został opublikowany plik z próbką tych danych.
- Będziemy ujawniać 1 mln rekordów dziennie, po tym jak minie wasz trzydniowy czas na kontakt. Powinniście chyba wkrótce zwrócić się do nas, jeśli chcecie, żeby wasz biznes przetrwał - zasugerowali.
Hi Qiwi (they have a twitter account lol lets see how long it takes). We rolled up and smoked ~10.5TB of backups.
— NB65 (@xxNB65) May 1, 2022
Your company has been dealt with by Network Battalion 65. We recommend you contact us if you want to survive this... You guys are super fucked.#SlavaUkraini #FCKPTN pic.twitter.com/OWI6r8hn1P
Aktywiści jasno dali do zrozumienia, że ich działania są reakcją na agresję militarną Rosji na Ukrainę. - Jak zawsze zachęcamy was, żebyście porozmawiali ze swoim prezydentem. Jeśli szukacie kogoś winnego waszej obecnej sytuacji, szukajcie nie dalej niż Władimira Putina - napisali.
Koncern QIWI działa od 15 lat, jest obecny w Rosji i kilku innych krajach byłego ZSRR. Oferuje usługi finansowe pod markami QIWI, CONTACT, Factoring PLUS, Flocktory i QPlatform.
paysystem_vlan_map.png AKA how_to_root_us.png
— NB65 (@xxNB65) May 1, 2022
Thanks for the pivot to Gazprom Bank fellas. pic.twitter.com/DOEKcNr97T
Hakerzy na wojnie cybernetycznej z Rosją
Kilka dni po rozpoczęciu rosyjskiej inwazji militarnej na Ukrainę czołowe grupy hakerskie ogłosiły wojnę cybernetyczną z Rosją. W połowie marca kolektyw Anonymous podał, że przejął streaming kilkuset kamer bezpieczeństwa z różnych miejsc w Rosji. Zaczął tam udostępniać transmisje wraz z przekazem o zbrodniach wojennych Rosjan w Ukrainie. 18 marca grupa przerwała na krótko transmisję z wystąpienia Władimira Putina podczas propagandowego koncertu w Moskwy.
Doszło też do ataku hakerskiego na VKontakte - najpopularniejszy serwis społecznościowy w Rosji. Jego użytkownicy dostali od administracji komunikat z rzetelnymi informacjami o wojnie w Ukrainie.
Ponadto hakerzy z Anonymous włamali się do drukarek tysięcy rosyjskich użytkowników i za ich pośrednictwem przesłali im komunikat o kłamstwach putinowskiej propagandy wraz z instrukcjami, jak się przed nią bronić poprzez instalację specjalnego oprogramowania.
Kolektywy hakerskie zapowiedziały też cyberataki na globalne koncerny, które nie zdecydowały się zawiesić ani zakończyć działalności w Rosji. Parę dni temu Anonymous ujawnili 10 GB danych szwajcarskiego koncernu Nestle oraz doprowadzili do niedostępności rosyjskich wersji serwisów internetowych Auchan, Leroy Merlin i Decathlon.
Z kolei kolektyw hakerski NB65 wykradł od państwowej firmy rosyjskiej Mosexpertiza 450 GB danych oraz zainfekował jej systemy komputerowe złośliwym oprogramowaniem, a także przejął 675 GB danych rosyjskiej instytucji CorpMSP mającej wspierać małe i średnie firmy.
Ponadto hakerzy doprowadzili do niedostępności grupy serwisów rosyjskiego rządu i administracji publicznej. Natomiast kolektyw Anonymous poinformował, że przejął ponad 200 tys. maili rosyjskiego ministerstwa kultury.
Dołącz do dyskusji: Kolejny rosyjski bank zaatakowany przez hakerów, pobrano dane 12,5 mln klientów