Článek
CorpMSP je podle svých oficiálních webových stránek státní platforma pro malé a střední podnikatele, nabízí jim různé služby od zprostředkování půjček přes právní podporu až po školení v různých oborech.
Hackeři však tvrdí, že odcizená data dokládají obchodní aktivity společností, které mají známky podvodu a špionáže. CorpMSP údajně zastřešuje i kybernetické špióny ruské tajné služby FSB.
Agenti ruské tajné služby odhaleni, tady je 620 jmen, chlubí se Anonymous
Skupina NB65 se podle vlastního vyjádření zmocnila 675 GB dat. Ta mají podle serveru Moeara obsahovat seznam klientů, bank, státních institucí, a to včetně uzavřených kontraktů s ruským ministerstvem obrany.
„Kolik z vašich klientů a vládních zakázek vám opravdu zůstane, jakmile zjistí, že jste zcela ve vlastnictví Network Battalion 65?“ adresovali hackeři posměšný příspěvek vedení společnosti CorpMSP po hackerském útoku.
CorpMSP is a naughty group of IT people.
— NB65 (@xxNB65) April 25, 2022
You have 3 days to contact us. We have 675GB of data.
How many of your clients and government contracts are going to stick around once they learn you're completely owned by Network Battalion 65?
Let's find out.
Fuck your president. pic.twitter.com/G41KkmUm96
Použili ruskou kybernetickou zbraň
Pikantní na tom je, že se CorpMSP k odcizeným datům již nedostane. Skupina NB65 tvrdí, že vymazala všechna stávající data na serverech a všechny zálohy smazala. K útoku přitom využili hackeři ransmware Conti, který původně vytvořila stejnojmenná ruská hackerská skupina a útočila s ním na nejrůznější cíle v různých koutech světa.
„Vše jsme upravili tak, aby dešifrovací klíče od skupiny Conti nefungovaly. Navíc při každém útoku generujeme unikátní náhodný klíč. Oběti nemají žádnou jinou možnost, jak data dešifrovat, než se obrátit na nás,“ prohlásili hackeři pro server BleepingComputer.
Ukradli kybernetickou zbraň Rusů. A použili ji proti nim
Pokud tedy nemají administrátoři napadených systémů zálohu dat – což v tomto případě údajně nemají, mohou zaplatit výkupné, nebo o všechna data přijdou. Místo toho se jim pouze zobrazí zpráva o násilnostech na Ukrajině: „Velmi bedlivě sledujeme dění na Ukrajině. Váš prezident by neměl páchat válečné zločiny. Pokud hledáte někoho, koho můžete za současnou situaci vinit, nehledejte nikoho jiného než Vladimira Putina.“
Všechny peníze, které se jim od ruských cílů prostřednictvím ransomwaru Conti podaří vybrat, půjdou na podporu Ukrajiny.
Právě skupina NB65 se již po začátku války na Ukrajině nabourala například do počítačových systémů ruské vesmírné agentury Roskosmos. Tehdy hackeři Moskvu oslepili, když jí vyřadili z provozu špionážní satelity. Stejně tak byly kompromitovány systémy rozhlasové a televizní společnosti VGTRK, během útoku bylo odcizeno 870 GB dat.
Napadli jsme systémy ruské státní televize a rozhlasu, chlubí se Anonymous
