Hacker, ktorý hovorí, že odstavil ruský špiónsky satelit, dal Rusom ochutnať „vlastnú medicínu“
Analýza kódu, ktorý použil hackerský kolektív NB65 pri útoku na Roskosmos odhalila, že hackeri využili ransomware ruských hackerov zo skupiny Wizard Spider.
Hackerský kolektív Anonymous dáva Rusom poriadne zabrať. V priebehu posledných dní sme mohli počuť o viacerých kybernetických útokoch, ktoré otriasli Kremľom. Spomenúť môžeme napríklad nabúranie sa do kamerového systému Kremľa, či útoky na rôzne štátne inštitúcie.
Skupina hackerov z Battalion 65 (alebo NB65) sa ešte v marci nabúrala do systémov Ruskej vesmírnej agentúry, Roskosmosu. V čase útoku hackeri uviedli, že Rusi stratili kontrolu nad svojim špiónskym satelitom.
„Hackerská skupina NB65 pridružená k #Anonymous vypla riadiace centrum ruskej vesmírnej agentúry Roskosmos. Rusi už nemajú kontrolu nad ich špiónskym satelitom“ uviedli hackeri na sociálnej sieti.
JUST IN: Hacking group 'NB65', affiliated with #Anonymous has shut down the Control Center of the Russian Space Agency 'Roscosmos'. #Russia has no more control over their own Spy-Satelites. #OpRussia#OpKremlin #FreeUkraine #FckPutin pic.twitter.com/1iZBDN48rw
— Anonymous TV 🇺🇦 (@YourAnonTV) March 1, 2022
Samozrejme, šéf vesmírnej agentúry tento útok poprel a uviedol, že všetko funguje, ako má.
„Informácie týchto podvodníkov a drobných švindlérov nie sú pravdivé. Všetky naše strediská riadenia vesmírnej aktivity fungujú normálne.“
The information of these scammers and petty swindlers is not true. All our space activity control centers are operating normally. https://t.co/MY0qzlLqCI
— РОГОЗИН (@Rogozin) March 2, 2022
Neprehliadnite
Najnovšie spravodajský server The Telegraph s odvolaním sa na analýzu bezpečnostných analytikov z Intezer Analyze píše, že 66% zdrojového kódu je zhodného so zdrojovým kódom ransomwaru Conti. Pre tých, ktorí nevedia, tak Conti je ransomware, ktorý spôsobil naprieč Európou a USA v minulosti veľké ekonomické škody. Hackeri totiž zašifrovali údaje naprieč počítačovými systémami a žiadali výkupné, aby sa k ním mohli obete útoku dostať. Tento útok sa pripisuje hackerskej skupine Wizard Spider, ktorá operuje z Ruska.
V každom prípade, analýza zdrojového kódu, ktorý bol použitý pri kybernetickom útoku voči Roskosmosu odhalila, že hackeri použili „ruskú medicínu“.
Ako hovorí William Thomas, odborník na kybernetickú bezpečnosť vo výskumnej organizácii Curated Intelligence, hackeri z NB65 pri kybernetickom útoku vytvorili upravenú verziu ransomwaru Conti, čo potvrdila vzorka kódu, ktorá bola neskôr nahraná do služby VirusTotal.
Medzitým je nevyhnutné poznamenať, že keď západní hackeri minulý mesiac oznámili, že sa dostali do Roskosmosu, vesmírna agentúra tento útok bagatelizovala. Generálny riaditeľ Roskosmosu Dmitrij Rogozin na Twitteri uviedol, že sa nič nestalo.
Komentáre