În urmă cu mai bine de trei săptămâni, popularul cont de Twitter numit “Anonymous” a anunţat că grupul de hackeri duce un „război cibernetic” împotriva Rusiei.
De atunci, contul – care are peste 7,9 milioane de urmăritori, cu aproximativ 500.000 câștigați de la invadarea Ucrainei de către Rusia – și-a revendicat dezactivarea site-urilor web ale Guvernului rus, precum și scurgerea de date de la entități precum Roskomnadzor, agenția federală responsabilă pentru cenzurarea presei ruse, scrie CNBC.
Dar este ceva adevărat?
Se pare că este, spune Jeremiah Fowler, un co-fondator al companiei de securitate cibernetică Security Discovery, care a lucrat cu cercetătorii de la compania Website Planet pentru a încerca să verifice afirmațiile grupului.
„Anonymous s-a dovedit a fi un grup foarte capabil, care a pătruns în unele site-uri, înregistrări și baze de date de mare valoare din Federația Rusă”, a scris el într-un raport.
Baze de date piratate
Din 100 de baze de date rusești care au fost analizate, 92 au fost compromise, a spus Fowler.
Acestea aparțineau unor retaileri, furnizori de internet ruși și site-uri web interguvernamentale, inclusiv Comunitatea Statelor Independente (CSI), o organizație formată din Rusia și alte națiuni foste sovietice, care a fost creată în 1991, după căderea Uniunii Sovietice.
Multe fișiere CIS au fost șterse, sute de foldere au fost redenumite în „putin_stop_this_war”, iar adresele de e-mail au fost expuse, a spus Fowler.
O altă bază de date piratată conținea peste 270.000 de nume și adrese de e-mail.
„Știm cu siguranță că hackerii au găsit și probabil au accesat aceste sisteme. Nu știm dacă datele au fost descărcate sau ce intenționează să facă hackerii cu aceste informații”, a precizat Fowler.
Alte baze de date accesate de hackeri conțineau informații de securitate și parole interne. Întrebat dacă aceasta a fost opera grupului Anonymous, Fowler a spus că da.
Emisiuni TV și site-uri web piratate
Contul de Twitter denumit @YourAnonNews a susținut, de asemenea, că a piratat posturile de televiziune de stat ruse.
„Aș spune că este adevărat”, zice Fowler. „Partenerul meu de la Security Discovery, Bob Diachenko, a făcut verificări, așa că am putut să validăm că au piratat cel puțin un flux live cu un mesaj pro-ucrainean în limba rusă”, a precizat el.
Contul a susținut, de asemenea, că a atacat site-urile unor organizații și agenții media importante din Rusia, cum ar fi compania de energie Gazprom și agenția de știri RT, sponsorizată de stat.
„Multe dintre aceste agenții au recunoscut că au fost atacate”, a spus Fowler.
Afirmații false ale altor grupuri
Fowler a spus că nu a găsit niciun caz în care Anonymous și-a exagerat afirmațiile. Dar asta se întâmplă cu alte grupuri de hackeri, a explicat Lotem Finkelstein, șeful departamentului de informații și cercetări privind amenințările, de la compania de securitate cibernetică Check Point Software Technologies.
În ultimele săptămâni, un grup pro-ucrainean a susținut că a atacat un reactor nuclear rusesc, iar un grup pro-rus a declarat că a închis site-ul web al Anonymous. Check Point a concluzionat că ambele afirmații sunt false.
Grupurile fac afirmații false postând informații vechi pentru a câștiga popularitate sau glorie, crede Finkelstein.
Iar Fowler simte că Anonymous este, totuși, dedicat mai mult „cauzei” decât notorietății.
Un „Robin Hood” cibernetic
Hackerii care desfășoară atacuri cibernetice fără autorizație se implică în acte criminale, a declarat Paul de Souza, fondatorul inițiativei non-profit Cyber Security Forum Initiative.
În ciuda acestui fapt, mulți utilizatori de rețele sociale aplaudă eforturile Anonymous, multe postări ale grupului primind mii de aprecieri și mesaje de sprijin.
„Sunt ca un Robin Hood cibernetic, când vine vorba despre cauze de care oamenilor le pasă cu adevărat, unde nimeni altcineva nu poate face cu adevărat ceva”, a spus Fowler.
Ministerul rus al Digitalizării a anunțat, joi, că site-urile oficiale ale guvernului rus și companiilor de stat se confruntă cu atacuri cibernetice fără precedent şi fac eforturi tehnice pentru a filtra traficul străin.
Site-urile Kremlinului, compania aeriană Aeroflot şi principala bancă din Rusia, Sberbank, au înregistrat întreruperi sau probleme temporare de acces în ultimele săptămâni.