El popular colectivo Anonymous, y sus afiliados, continúan sin descanso su ofensiva contra objetivos rusos. En las últimas horas, además de los sitios gubernamentales, se han puesto de rodillas los sitios de los principales bancos del país. En la red circulan noticias de supuestas filtraciones de datos, un grupo de hackers conocido como AgainstTheWest que apoya a Anonymous afirma haber hackeado el banco estatal ruso Sberbank y promete filtrar los datos en breve. Los datos robados incluyen infraestructura DNS, claves privadas para SSL, API de Sberbank, CLI y SDKs.
El sitio web del banco no funciona en el momento de escribir este artículo.
El grupo también hackeó al fabricante ruso de herramientas NPKTAIR, que trabaja en el diseño de televisores y radios de transmisión en Rusia, y flyrf[.]ru, un sistema ruso de seguimiento de aviones ha sido vulnerado y se han eliminado los permisos. Los usuarios anónimos pueden ahora cambiar los detalles de los aviones sin necesidad, así como ver información importante : – )
El grupo también golpeó al holding financiero diversificado ruso OJSC Ak Bars Holding alegando que los datos incluidos en sus sistemas comprometidos son similares a los del Sberbank.
Curiosamente el grupo notó la presencia de un criptominero XMR (MONERO) en Ak Bars Holdings, no está claro si la empresa estaba minando criptomoneda o fue previamente comprometida por una organización criminal que abusó de sus recursos.
Los ciudadanos rusos se enfrentan a enormes inconvenientes debido a los ciberataques, no pueden realizar ninguna operación bancaria en línea ni interactuar con los servicios gubernamentales.
Una cuenta de Anonymous informó hace un par de días que la campaña #OpRussia lanzada por el colectivo ya había derribado más de 300 sitios web del gobierno ruso, medios de comunicación estatales y bancos en tan solo 48 horas.
An #Anonymous account reported earlier today that the hacking collective’s #OpRussia campaign had taken down more than 300 #Russian government, state media and bank websites over the past 48 hours, with the majority of those struggling to come back online. https://t.co/XbbsTZ2X8J
— Anonymous ветеран (@Doemela_X) February 28, 2022
Anonymous también está llevando a cabo actividades de propaganda difundiendo noticias directamente desde el campo de batalla, ayer el grupo compartió la conversación entre un soldado ruso que murió en acción y su madre. El soldado confirmó que el ejército ruso está atacando todo.
— Anonymous (@YourAnonNews) March 1, 2022
Ayer, el grupo de piratas informáticos Network Battalion 65 (‘NB65’), afiliado a Anonymous, anunció haber dejado fuera de servicio el Centro de Control de la Agencia Espacial Rusa ‘Roscosmos’. Según el grupo, Rusia perdió el control de algunos de sus satélites debido al ataque, de todos modos, es probable que el ataque no fuera tan grave y el impacto en el sistema objetivo fuera sólo temporal.
JUST IN: Hacking group 'NB65', affiliated with #Anonymous has shut down the Control Center of the Russian Space Agency 'Roscosmos'. #Russia has no more control over their own Spy-Satelites. #OpRussia#OpKremlin #FreeUkraine #FckPutin pic.twitter.com/1iZBDN48rw
— Anonymous TV 🇺🇦 (@YourAnonTV) March 1, 2022
Real Time – Nuclear Reactor – JINR Russia, Dubna Bypass Module and access monitoring system
— kelvinsecurity (@Ksecureteamlab) March 1, 2022
http://159.93.95.20/u400/water.html
– investigative process the damage to the platform would make it difficult for the SCADA operator to work correctly the plant located in Dubna. pic.twitter.com/t6fPX5pubu
La noticia del ataque no ha podido ser confirmada por el momento. Ayer, otro grupo conocido como Kelvinsecurity anunció haber atacado un #reactornuclear y haber accedido a las cámaras de seguridad.
El grupo no informó de ninguna interrupción:
Real Time – Nuclear Reactor – JINR Russia, Dubna Bypass Module and access monitoring system
— kelvinsecurity (@Ksecureteamlab) March 1, 2022
http://159.93.95.20/u400/water.html
– investigative process the damage to the platform would make it difficult for the SCADA operator to work correctly the plant located in Dubna. pic.twitter.com/t6fPX5pubu
Sin embargo, a esto se suma una operación silenciosa y continua que pretende golpear las infraestructuras críticas rusas con la intención de disuadir su inaceptable y sangrienta invasión.
Anonymous tiene la capacidad técnica para atacar a empresas multinacionales y sistemas de sectores críticos, por lo que es probable que en las próximas horas se produzcan novedades clamorosas.
Fuente: securityaffairs.co