Link-2-Secure

Cybersecurity and data breach news

Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru

Zacznijmy może od wyjaśnienia czym jest Roskomnadzor. Otóż instytucja ta zwana Federalną Służbą ds. Nadzoru w Sferze Łączności, Technologii Informacyjnych i Komunikacji Masowej w Federacji Rosyjskiej jest niczym innym jak cenzorem rosyjskiej cyberprzestrzeni.

Hakerzy zaatakowali Główny Ośrodek Radioelektroniczny (ФГУП «ГРЧЦ»), który pełni funkcje kontrolne i regulacyjne Roskomnadzoru.

Od początku wojny wspomniany podmiot monitoruje przeciwników reżimu Putina w Internecie, wyszukuje zasoby niepożądane przez dyktaturę, pisze donosy do FSB i Prokuratury Federacji Rosyjskiej, próbuje zablokować serwisy pomagające w przekazywaniu prawdziwych informacji.

 

Co tak naprawdę się wydarzyło…

Grupa o nazwie CyberPartyzanci z Białorusi włamała się do sieci wewnętrznej Państwowego Radiowego Centrum Nadawczego, uzyskała dostęp (i pobrała mówiąc najogólniej) dokumenty pracowników, korespondencję i e-maile, nagrania z systemów monitoringu (+2TB danych), zaszyfrowała stacje robocze i uszkodziła kontroler domeny.

Spowodowało to w efekcie zakłocenie pracy głównego cenzora Kremla. No i wisienka na torcie –

„Ponadto uzyskaliśmy ogromną ilość materiałów świadczących o rozległej inwigilacji w sieci i próbach narzucenia całkowitej kontroli każdemu, kto w ciągu ostatnich 20 lat wypowiadał się przeciwko reżimowi Putina. Ujawnimy nasze śledztwa i przekażemy materiały dziennikarzom.”

Roskomposor przyznaje się do ataku cybernetycznych partyzantów.

Przedstawiciele GRCZ przyznali, ze opisywany incydent miał miejsce ALE twierdzą, że rzekoma „sytuacja była możliwa do opanowania”, a CyberPartyzanci nie uzyskali dostępu do „informacji niejawnych”.

Zobaczmy jakie informacje Roskomnadzor NIE uznaje za tajne:

  • listy pracowników z ich danymi osobowymi
  • korespondencja i dokumenty pracowników (od paszportów po badania lekarskie);
  • dostęp do ECC i list użytkowników ECC – systemu operacyjnego współdziałania Roskomnadzoru, MSW, FSO, Prokuratury Generalnej, FSB i wielu innych agencji (coś w rodzaju ich tajnego komunikatora, o tym powiemy więcej);
  • dokumentacja dotycząca projektów, takich jak Botfarm czy systemy automatycznego monitorowania sieci;
  • ogromna liczba raportów dotyczących inwigilacji w sieci dziennikarzy, blogerów, zwykłych użytkowników i wiele, wiele innych.

A ponieważ według GRSC pozyskano dane, które nie są niejawne, jak poinformowali CyberPartyzanci „uważamy, że z czystym sumieniem możemy je upublicznić”. Czekamy zatem na ponad 2 TB newsów z Federacji Rosyjskiej…