С амо няколко часа след смъртта на опозиционния лидер Алексей Навални през февруари в руски затвор група антикремълски хакери започна да търси отмъщение, припомня CNN.
Използвайки достъпа си до компютърна мрежа, свързана с руската затворническа система, хакерите са поставили снимка на Навални на хакнатия уебсайт на изпълнителя на затвора, сочат интервюта с хакерите, скрийншоти и данни, разкрити от CNN.
(Във видеото: Отиде ли си руската опозиция със смъртта на Навални?)
"Да живее Алексей Навални!" - гласеше съобщението на хакнатия уебсайт, придружено от снимка на Навални и съпругата му Юлия на политически митинг.
В резултат на зашеметяващ пробив в сигурността те изглежда са откраднали и база данни, съдържаща информация за стотици хиляди руски затворници, техни роднини и контакти, включително, както твърдят хакерите, данни за затворниците в арктическата наказателна колония, където Навални почина на 16 февруари.
Хакерите, които твърдят, че са от различни националности, включително руски емигранти и украинци, споделят тези данни, включително телефонните номера и имейл адресите на затворниците и техните роднини, "с надеждата, че някой може да се свърже с тях и да помогне да се разбере какво се е случило с Навални", казва пред CNN хакер, който твърди, че е участвал в пробива.
Exclusive: Hackers stole Russian prisoner database to avenge death of Navalnyhttps://t.co/urNis88RaW
— TrinnasGhost (@TrinnasGhost) April 1, 2024
Освен това хакерите са използвали достъпа си до онлайн магазина на руската затворническа система, където членовете на семействата купуват храна за затворниците, за да променят цените на неща като юфка и консервирано говеждо месо на една рубла, което е приблизително 0,01 долара, според скрийншоти и видеоклипове на покупки от онлайн магазина, публикувани от хакерите.
Обикновено тези стоки струват над 1 долар.
Според участвалия хакер администраторът на затворническия онлайн магазин е имал нужда от няколко часа, за да забележи, че руснаците купуват храна за жълти стотинки. А според разказа на хакера е трябвало да минат три дни, преди ИТ персоналът на затворническия магазин да успее напълно да спре предоставените от хакера отстъпки.
"Гледахме логовете за достъп до онлайн магазина и той просто продължаваше да се превърта все по-бързо и по-бързо с все повече и повече клиенти, които правят покупки", казва хакерът в онлайн чат, докато предоставя данни на CNN, потвърждаващи, че е участвал в хакерската атака.
Within hours of opposition leader Alexey Navalny’s death in February in a Russian prison a group of anti-Kremlin hackers went looking for revenge “Long live Navalny” read a message on the hacked website accompanied by a photo of Navalny and his wife Yulia at a political rally pic.twitter.com/682BXTMd4S
— Srbija Evropa (@srbija_eu) April 1, 2024
Хакерите твърдят, че базата данни съдържа информация за около 800 000 затворници и техните роднини и контакти. Преглед на данните от CNN установява, че в базата данни има някои дублиращи се записи, но че тя все още съдържа информация за стотици хиляди хора. От CNN успели да съпоставят няколко имена на затворници в екранните снимки, споделени от хакерите, с хора, които според публични данни в момента се намират в руски затвор.
Онлайн магазинът за затворници, в който хакерите изглежда са проникнали, е собственост на руската държава и официално е известен като АО "Калужское", според руски бизнес документи, прегледани от CNN. АО "Калужское" обслужва 34 региона в Русия.
CNN е поискала коментар от АО "Калужское", Федералната служба за изпълнение на наказанията на Русия (известна като FSIN) и отделните администратори на уебсайтове, които хакерите твърдят, че са надхитрили.
На 19 февруари, ден след като хакерите деформираха уебсайта и го замениха със снимката на Навални, АО "Калужское" написа в руската социална медия VK, че е имало "техническа повреда", която е довела до "неправилно отразяване на цените на хранителните продукти и стоките от първа необходимост".
Том Хегел, експерт по киберсигурност с опит в анализирането на изхвърляния на данни, заяви, че изтеклите данни показват всички признаци на автентичност и че произхождат от хакнатия затворнически магазин.
Хакерите "явно са имали пълен достъп, за да получат всичко това", казва Хегел, който е главен изследовател на заплахите в американската фирма за киберсигурност SentinelOne.
"Обемът на заснетите изображения и предоставените данни е доста задълбочен".
Нова глава в кибератаките
Хакерската група изпраща бележки до администраторите на онлайн магазина за затворници, в които ги предупреждава да не свалят посланията за Навални от сайта. Когато администраторите на сайта отказали, хакерите отвърнали на удара, като унищожили един от компютърните сървъри на администраторите, твърди хакерът.
Навални, харизматичен политически лидер, който се обявяваше срещу корупцията в руското правителство, почина при мистериозни обстоятелства на 16 февруари в затвор в Ямало-Ненецкия регион, на 1200 мили североизточно от Москва. САЩ смятат руския президент Владимир Путин за отговорен за смъртта на Навални, заяви американският президент Джо Байдън.
Политически мотивираните хакерски атаки, или "хактивизмът", се развихриха през последните повече от две години след пълномащабното нахлуване на Русия в Украйна. В дните след инвазията един украинец си отмъсти, като изнесе множество вътрешни данни от руска банда за откупи, показващи предполагаемите връзки на групата с руското разузнаване.
Проукраински хакери от различни страни се включиха в битката, поемайки отговорност за атаки срещу руски интернет доставчик, например, и уебсайтове, които излъчваха високопоставена реч на Путин миналата година.
Войната в Украйна "несъмнено постави началото на нова глава в използването на хактивизма, безпрецедентна в сегашните си мащаби", казва Хегел, изследовател от SentinelOne.
"Хактивизмът се превърна в мощен инструмент за различни групи, които изразяват своите възгледи, сплотяват се зад своите нации, насочват се към предполагаеми противници и се опитват да повлияят на траекторията на войната.", допълва той.
Хакването на онлайн магазина за затворници дойде с послание от самоопределили се като руски емигранти.
"Ние, ИТ специалистите, напуснахме днешна Русия", гласи съобщение на руски език на един от уебсайтовете на магазина за затвори, според скрийншот на уебсайта от 18 февруари, прегледан от CNN.
"Обичаме страната си и ще се върнем, когато тя се освободи от режима на Путин. И ще вървим докрай по този път".
Не пропускайте най-важните новини - последвайте ни в Google News Showcase
