Hakeri ukrali bazu podataka ruskih zatvorenika kako bi osvetili smrt Navaljnog

featured image

1. apr 2024. 12:32

Nekoliko sati nakon smrti opozicionog lidera Alekseja Navaljnog u februaru u ruskom zatvoru, grupa hakera protiv Kremlja krenula je u potragu za osvetom.

Koristeći svoj pristup kompjuterskoj mreži vezanoj za ruski zatvorski sistem, hakeri su postavili fotografiju Navaljnog na web stranicu, prenosi CNN.

“Živio Aleksej Navaljni!” pročitao je poruku na hakovanoj web stranici, koju prati fotografija Navaljnog i njegove supruge Julije na političkom skupu.

U zapanjujućem narušavanju sigurnosti, čini se da su ukrali i bazu podataka koja sadrži informacije o stotinama hiljada ruskih zatvorenika i njihovim rođacima i kontaktima, uključujući, tvrde hakeri, podatke o zatvorenicima u arktičkoj kaznenoj koloniji u kojoj je Navaljni umro u februaru.

Hakeri, koji kažu da su različitih nacionalnosti, uključujući ruske iseljenike i Ukrajince, dijele te podatke, uključujući brojeve telefona i adrese e-pošte zatvorenika i njihovih rođaka “u nadi da će neko moći da ih kontaktira i pomogne da se shvati šta se dogodilo Navaljnom”, rekao je za CNN haker koji tvrdi da je je dio ove priče.

Osim toga, hakeri su iskoristili svoj pristup ruskom zatvorskom sistemu, gdje članovi porodice kupuju hranu za zatvorenike, kako bi promijenili cijene namirnica poput rezanaca i konzervirane govedine na jednu rublju, što je otprilike 0,01 dolar.

Obično ta roba košta preko 1 USD.

Trebalo je nekoliko sati da administrator zatvorske prodavnice na mreži primjeti da Rusi kupuju hranu za novčiće, tvrdi haker koji je u to uključen. Proći će tri dana prije nego što IT osoblje bude u stanju da u potpunosti osposobe sistem koji je hakiran.

Pixaby

“Gledali smo [dnevnike pristupa internet prodavnici] i samo su se gomilali kupci koji su kupovali”, rekao je haker u online chatu dok je CNN-u davao podatke koji potvrđuju da su bili uključeni u akciju.

Hakeri tvrde da baza podataka sadrži podatke od 800.000 zatvorenika i njihovim rođacima i kontaktima. CNN-ov pregled podataka pronašao je neke duple unose u bazi podataka, ali ona i dalje sadrži informacije o stotinama hiljada ljudi. CNN je uspio upariti više imena zatvorenika na snimcima ekrana koje su hakeri podijelili s ljudima koji se, prema javnoj evidenciji, trenutno nalaze u ruskom zatvoru.

Internet zatvorska prodavnica za koju se čini da su hakeri provalili je u vlasništvu ruske države i zvanično je poznata kao JSC Kalužskoe, prema ruskoj poslovnoj evidenciji koju je pregledao CNN. JSC Kaluzhskoe opslužuje 34 regiona u Rusiji.

CNN je zatražio komentar od JSC Kaluzhskoe, ruske Federalne kazneno-popravne službe (poznate kao FSIN) i pojedinačnih administratora web stranica za koje hakeri tvrde da su ih nadmudrili.

Dana 19. februara, dan nakon što su hakeri stavili na stranicu fotografiju Navaljnog, JSC Kaluzhskoe je  na ruskoj platformi društvenih medija VK objavila  da je doživjela “tehnički kvar” koji je doveo do toga da su “cijene hrane i osnovnih potrepština pogrešno prikazane”.

Tom Hegel, stručnjak za kibernetičku sigurnost s iskustvom u analizi podataka, rekao je da podaci koji su procurili pokazuju sve znakove autentičnosti.

Hakeri su „očigledno imali pun pristup da bi dobili sve“, kaže Hegel, koji radi u američkoj firmi za sajber sigurnost SentinelOne. “Količina snimljenih slika i podataka je prilično temeljita.”

Novo poglavlje u hakerskim napadima

Hakerska grupa poslala je bilješke administratorima internet zatvorske trgovine, upozoravajući ih da ne skidaju pro-Navaljnijeve poruke sa web stranice. Kada su web administratori odbili, hakeri su uzvratili uništavanjem jednog od administratorskih kompjuterskih servera, tvrdi haker.

Navalnjni, harizmatični politički vođa koji se protivio korupciji ruske vlade, umro je pod misterioznim okolnostima 16. februara u zatvoru u regiji Jamalo-Nenec, 2200 milja sjeveroistočno od Moskve. SAD smatraju ruskog predsjednika Vladimira Putina odgovornim za smrt Navaljnog, rekao je američki predsjednik Joe Biden.

Politički motivisano hakiranje, ili „haktivizam“, rasprostranjeno je u više od dvije godine od ruske invazije na Ukrajinu. U danima nakon invazije, Ukrajinac  se osvetio  curenjem gomile internih podataka koji pokazuju navodne veze kriminogene grupe s ruskim obavještajnim službama.

Pixaby

Proukrajinski hakeri raznih profila pridružili su se borbi, preuzimajući odgovornost za napade na ruskog internet provajdera, na primjer, i web stranice koje su prenosile Putinov govor prošle godine.

Rat u Ukrajini “nesumnjivo je započeo novo poglavlje u korištenju haktivizma, bez presedana u njegovim trenutnim razmjerima”, rekao je Hegel, istraživač SentinelOne. „Haktivizam se pojavio kao moćno oruđe za različite grupe da izraze svoje stavove, da se okupe iza svojih nacija, da ciljaju na percipirane protivnike i pokušaju da utiču na putanju rata.”

Hakiranje internet zatvorske prodavnice stigla je s porukom od samozvanih ruskih iseljenika.

„Mi, IT stručnjaci, napustili smo današnju Rusiju“, glasila je poruka na ruskom na jednoj od web stranica zatvorske trgovine koju je pregledao CNN. „Volimo svoju zemlju i vratićemo se kada bude oslobođena Putinovog režima. I na ovom putu ćemo ići do kraja.”