Distributed Denial of Secrets, strona zajmująca się zbieraniem plików z różnych źródeł, poinformowała, że od rozpoczęcia inwazji Rosji na Ukrainę otrzymuje dokumenty, które hakerzy ukradli rosyjskim bankom, firmom energetycznym, agencjom rządowym i mediom.
Distributed Denial of Secrets, w skrócie DDoSecrets, to strona non-profit założona w 2018 roku. Jest znana z nadzorowania i publikowania skrzynek plików z różnych źródeł, w tym z amerykańskich departamentów policji.
Od czasu inwazji Rosji na Ukrainę, strona jest zasypywana plikami, które hakerzy kradną rosyjskim bankom, firmom energetycznym, agencjom rządowym i mediom. Od tygodni grupa tłumaczy, weryfikuje, formatuje i przesyła pliki. – Nigdy wcześniej nie widzieliśmy tylu danych. Rosja nigdy wcześniej nie była takim celem – powiedziała Emma Best, amerykańska reporterka śledcza.
– Hakerzy atakują rosyjskie firmy państwowe, aby zadać jak najwięcej bólu Kremlowi – powiedziała Agnia Grigas, ekspert ds. Rosji i przemysłu energetycznego w think tanku Atlantic Council.
Dziesiątki kont na Twitterze i Telegramie publikuje rosyjskie pliki, z których część Best odrzuciła, ponieważ nie przeszły procesu weryfikacji jej grupy. – W tej chwili haktywiści i opinia publiczna krzyczą w odpowiedzi na niesprawiedliwość inwazji Rosji na Ukrainę i zbrodnie wojenne popełnione przez najeźdźców – powiedziała Best.
– Bóg tylko wie, jak Rosja sobie teraz z tym poradzi. To prawdopodobnie nie jest ich główna troska, chociaż może być. W normalnym kraju i organizacji tak by było – powiedział Michael Daniel, prezes Cyber Threat Alliance.
Państwowe koncerny energetyczne Transnieft i Rosatom, rządowy cenzor Roskomnadzor, Centralny Bank Federacji Rosyjskiej i gigant medialny VGTRK nie skomentowały sprawy.
Stefan Soesanto z Centre for Security Studies podkreśla jednak, że błędem byłoby sądzić, iż rosyjscy urzędnicy zostaną w jakiś sposób zawstydzeni lub zniechęceni, gdyby ich akta zostały upublicznione. – Dla mnie nie jest jasne, w jaki sposób te wycieki danych miałyby wpłynąć na przebieg wojny na Ukrainie. Chciałbym wiedzieć, dlaczego te grupy publikują dane zamiast uruchamiać kampanie ransomware – powiedział Soesanto.
Yahoo/Jędrzej Stachura
