Коллектив Anonymous и «Украинская ИТ-армия» продолжают проводить кибератаки на российские организации

Anonymous продолжает кибервойну против российского бизнеса и государственных организаций. Ниже приведен список самых последних организаций, атакованных коллективом, которые также слили украденные данные через платформу DDoSecrets:

• CorpMSP — федеральная организация, оказывающая поддержку малому и среднему бизнесу. Контролирующим акционером CorpMSP является Российская Федерация. По данным группы хактивистов NB65 , CorpMSP якобы используется как подставная компания для цифровых шпионов и поддерживает операции Минобороны России. Просочившиеся файлы задокументировали эти обвинения , однако они были быстро удалены из Mega . Согласно NB65, 9 ГБ файлов включали клиентские контракты и файлы изображений контрактов Министерства обороны. Группа, связанная с Anonymous, слила архив размером 482,5 ГБ, содержащий 75 000 файлов, электронных писем и образов дисков из CorpMSP.
• ООО «Капитал — специализированная бухгалтерская фирма, работающая с группой « САФМАР» Михаила Гуцериева и ее активами, включая ПАО «РуссНефть». Anonymous опубликовали архив размером 20,4 ГБ, содержащий 31 990 электронных писем от LLC Capital.

На этой неделе хакерская группа @squad3o3 заявила, что с ее служб в Россию было отправлено более 100 миллионов сообщений для "борьбы с московской пропагандой".

На этой неделе коллектив хактивистов Ukraine IT Army запустил серию DDoS-атак на российские объекты, вызвавшие серьезные проблемы. Одной из целей атаки стал портал Единой государственной автоматизированной информационной системы учета алкоголя (ЕГАИС) , который считается ключевым для дистрибуции алкоголя в России.

Атаки на сайты ЕГАИС произошли 2 и 3 мая, а о сбоях сообщалось 4, призыв к атаке на сайт был распространен внутри сообщества IT-армии Украины. Из-за последствий атаки заводы не могут принимать цистерны со спиртом, а покупатели (как магазины, так и дистрибьюторы) не имеют возможности получать готовую продукцию, которая им уже доставлена, Многие фабрики полностью прекратили отгрузки на склады и впоследствии сократили объемы производства.

На этой неделе исследователи Crowdstrike сообщили , что проукраинские хакеры, которые, вероятно, связаны с Украинской ИТ-армией , используют образы Docker для запуска DDoS атака против дюжины веб-сайтов, принадлежащих правительству, военным и медиа-агентствам. DDoS-атаки также были направлены на три веб-сайта литовских СМИ.