Кибервойна между Россией и Украиной продолжается. За прошедший месяц проукраинским хакерским группировкам удалось совершить ряд успешных атак на российские ресурсы. В частности, они взломали сайт Госдумы России, серверы крупнейших российских IT-компаний и вестник российской пропаганды телеканал Russia Today. Кроме того, утекли в сеть адреса электронной почты сотрудников Минобороны и Минэкономразвития РФ, а сотни сайтов российских компаний и региональных госструктур были взломаны. AIN.UA отобрал пятерку самых резонансных взломов за последние несколько недель.
- Самой успешной на сегодня атакой проукраинских хакеров можно считать взлом сайта Госдумы России. Вечером 9 апреля взломщики разместили антироссийское обращение на странице Комитета Госдумы России по региональной политике и проблемам Севера и Дальнего Востока от имени члена компартии РФ Николая Харитонова. В обращении речь идет о том, что вся мощь империи, называемой Российская Федерация, полностью базируется на алкоголизме, страхе и трусости, а заканчивается сообщение призывом «Слава Украине!».
- Еще один крупный успех – взлом российской компании SearchInform датированный 11 марта 2014 года. Хакеры назвали SearchInform “топ-лидером российского IT-рынка” и опубликовали тысячи внутренних документов, логины и пароли доступа к серверам клиентов компании, среди которых – крупнейшие российские организации, такие как “Велес капитал”, “Русал”, “Газпром”, “Сухой” и многие другие».
- В ночь на четверг, 6 марта, группа хакеров сообщила об удачной атаке на серверы ОАО «Рособоронэкспорт». В своем сообщении они заявили, что намерены «объявить кибервойну российским военным предприятиям». В тот же день на одном из анонимных файлообменников были опубликованы тысячи документов различной степени секретности. По словам хакеров им удалось инфицировать системы компаний «Сухой», «Оборонпром», «Газфлот», «РУСАЛ» и многих других.
- 17 марта хакеры опубликовали данные русского промышленного инвестиционного фонда. По словам взломщиков, фонд является одной из крупнейших российских организаций по привлечению инвестиций. В сеть попала информация о бизнес-операциях организации, а также о теневой деятельности фонда.
- В ночь на воскресенье, 2 марта, хакеры взломали сайт телеканала Russia Today и добавили слово «Nazi» (нацист, нацистский) к заголовкам всех англоязычных материалов. Об этом написало российское издание Lenta.ru. В результате взлома заголовки стали выглядеть, например, так: «Российские сенаторы проголосовали за отправку стабилизационных нацистских войск на украинскую территорию» или «Путин: Нацистские граждане и войска подвергаются угрозе на Украине и нуждаются в защите вооруженных сил».
Помимо вышеупомянутых атак, хакеры объявили операцию “Покращення” и создали группу в социальных сетях, где идет публичное обсуждение атак на российские ресурсы. Результаты действий хакеров публикуются на сайте “Бімба”. Среди множества сообщений о взломах можно найти вот такие результаты:
- Взломана база данных сайта корпоративного управления в России;
- Взломана база данных сервера поиска работы на государственной службе;
- Взломана база данных сайта российской ассоциации маркетинговых услуг (РАМУ);
- Выложены в сеть e-mail адреса сотрудников Федеральной службы РФ по контролю за оборотом наркотиков, чиновников Еврейской автономной области, Министерства Обороны РФ, Центрального Банка РФ и Минэкономразвития РФ.
Помимо российских ресурсов, хакеры успешно атаковали сайт Главного управления юстиции в Одесской области, выложили в интернет базу почтовых адресов и паролей сотрудников “Эпицентра” к корпоративному сайту, личные данные бойцов Беркута и телефоны депутатов-регионалов.
Напомним, что недавно, во время слушаний в Конгрессе США, американский адмирал Майкл Роджерс подтвердил, что, впридачу к военному вторжению в Крым, Россия ведет против Украины кибервойну. Этого же мнения придерживается исполнительный директор по кибербезопасности в Bae System Дэйв Гарфилд. По данным чиновников США, Россия уже нанесла серию киберударов по украинским сетям коммуникаций в рамках кампании по интервенции в Крым.