Глава Роскосмоса назвал злоумышленников «мошенниками и мелкими аферистами».
По данным, полученным экспертами по безопасности, западные хакеры использовали российскую программу-вымогатель против нее в ходе кибератаки на космическое агентство страны.
Группа хакеров, связанных с организацией киберактивистов Anonymous, хвасталась воровством файлы от Роскосмоса, российского космического агентства, в серии сообщений в Твиттере в прошлом месяце.
Хакерская группа под названием Network Battalion 65 или NB65 разместила изображения информации о сервере, которые, как она утверждает, показывают, что он закрыт. вывести из строя систему мониторинга, используемую Российским космическим агентством.
Глава Роскосмоса, соратник Путина Дмитрий Рогозин, ответил на заявления о том, что NB65 назван «мошенниками и мелкими аферистами».
«Все наши центры управления космической деятельностью работают в штатном режиме», — написал Рогозин в своем твите. в прошлом месяце.
Однако анализ файла, содержащего исходный код, показал, что хакеры использовали 66% того же кода, что и Conti, российская киберпреступная группировка, известная использованием программ-вымогателей для вымогательства миллионов долларов. от американских и европейских компаний.
Конти стояла за взломом, который парализовал службу здравоохранения и больницы Ирландии, зашифровав ключевые серверы, которые не позволили медицинскому персоналу использовать онлайн-системы.
Вымогатели являются одной из самых страшных онлайн-угроз, которые используются для причинения тысяч фунтов ущерба. и парализовать бизнес на несколько недель.
Файл был загружен на сайт защиты от вредоносных программ VirusTotal и проанализирован Intezer Analyze.
VirusTotal используется компаниями, борющимися с компьютерными вирусными атаками, для выявления вредоносных программ, обнаруженных в их сетях. Файлы, загруженные на него, проверяются по базам данных известных вредоносных программ, а также могут быть просмотрены исследователями безопасности.
Уильям Томас, эксперт по кибербезопасности исследовательской организации Curated Intelligence, сказал: «Мы знаем, что NB65 сделал модифицированная версия Conti благодаря образцу на VirusTotal».
Иэн Торнтон-Трамп, директор по информационной безопасности компании Cyjax, занимающейся разведкой киберугроз, преуменьшает мнение России о том, что NB65 рассматривается как провокация.
Он сказал, что вероятность того, что Россия ответит на такие атаки тем же, «чуть выше нуля».
«Некоторые «панки», вооруженные набором программ-вымогателей, сейчас меньше всего их беспокоят», — сказал он. добавил, заявив, что российские киберсилы, скорее всего, заняты поддержкой вторжения своей армии в Украину.
В прошлом NB65 сталкивался с противоречиями из-за своих заявлений о краже конфиденциальных файлов. В начале марта банда заявила, что украла информацию у российской антивирусной компании «Лаборатория Касперского», хотя выяснилось, что эти файлы относятся только к общедоступным веб-сайтам Касперского и не содержат конфиденциальной информации.
Исходный код Conti просочился в сеть. ранее в этом году связанными с Украиной киберактивистами, а также детали внутренних чатов российской банды. Это помогло исследователям выявить четкие связи между теневыми киберпреступниками и российским государством.
NB65 хвалит украинское сопротивление России и, что необычно для хакерских банд, общается в основном на английском языке.
Эксперты считают, что большинство банд вымогателей базируются в странах бывшего Советского Союза, до такой степени, что президент США Джо Байден поднял эту тему с Владимиром Путиным, президентом России, в двусторонних переговорах в прошлом году.
< p>При атаке программ-вымогателей компьютерные файлы шифруются вредоносным программным обеспечением, чтобы предотвратить их использование. Расшифровать их можно только заплатив за ключ дешифрования тому, кто развернул программное обеспечение.
Создание или использование программ-вымогателей является уголовным преступлением в Великобритании, за которое предусмотрено тюремное заключение сроком до 14 лет.
Свежие комментарии