Ексклузивно: Хакери откраднаха база данни на руски затворници, за да отмъстят за смъртта на Навални
Няколко часа след смъртта на опозиционния лидер Алексей Навални през февруари в руски затвор, група антикремълски хакери тръгнаха да търсят отмъщение.
Използвайки достъпа си до компютърна мрежа, свързана с затворническата система на Русия, хакерите поставиха снимка на Навални на уебсайта на хакнатия изпълнител на затвора, според интервюта с хакерите, екранни снимки и данни, прегледани от CNN.
"Да живее Алексей Навални!" гласи съобщение на хакнатия уебсайт, придружено от снимка на Навални и съпругата му Юлия на политически митинг.
При зашеметяващо нарушение на сигурността те също така изглежда са откраднали база данни, съдържаща информация за стотици хиляди руски затворници и техните роднини и контакти, включително, твърдят хакерите, данни, съхранявани на затворници в арктическата наказателна колония, където Навални почина през февруари 16.
Хакерите, които казват, че са смесица от националности, включително руски емигранти и украинци, споделят тези данни, включително телефонни номера и имейл адреси на затворници и техните роднини „с надеждата, че някой може да се свърже с тях и да помогне да се разбере какво се е случило с Навални “, каза пред CNN хакер, който твърди, че е замесен в пробива.
Освен това хакерите са използвали достъпа си до онлайн магазина на руската затворническа система, където членовете на семейството купуват храна за затворниците, за да променят цените на неща като юфка и говеждо консервирано месо на една рубла, което е приблизително $0,01, според екранни снимки и видеоклипове на покупки от онлайн магазина, публикуван от хакерите.
Обикновено тези стоки струват над $1.
Отне няколко часа на администратора на онлайн затворническия магазин да забележи, че руснаците купуват храна за стотинки, според замесения хакер. И щяха да минат три дни, преди ИТ персоналът в затворническия магазин да успее напълно да спре предоставените от хакерите отстъпки, според сметката на хакера.
„Гледахме [регистрационните файлове за достъп до онлайн магазина] и той просто продължаваше да се превърта все по-бързо и по-бързо с все повече и повече клиенти, които правят покупки“, каза хакерът в онлайн чат, докато предоставя данни на CNN, потвърждаващи, че са участвали в хакването .
Хакерите твърдят, че базата данни съдържа информация за около 800 000 затворници и техните роднини и контакти. Преглед на данните от CNN откри някои дублиращи се записи в базата данни, но тя все още съдържа информация за стотици хиляди хора. CNN успя да съпостави няколко имена на затворници в екранни снимки, споделени от хакерите, с хора, които според публичните регистри в момента са в руски затвор.
Онлайн затворническият магазин, който хакерите изглежда са пробили, е собственост на руската държава и официално известен като JSC Kaluzhskoe, според руските бизнес записи, прегледани от CNN. АО Калужское обслужва 34 региона на Русия.
CNN поиска коментар от JSC Kaluzhskoe, Федералната пенитенциарна служба на Русия (известна като FSIN) и отделните администратори на уебсайтове, които хакерите твърдят, че са надхитрили.
На 19 февруари, ден след като хакерите обезобразиха уебсайта и го замениха със снимката на Навални, JSC Kaluzhskoe публикува в руската социална медийна платформа VK, че е претърпяла „техническа повреда“, довела до „цените на храните и стоките от първа необходимост“ „отразено неправилно“.
Том Хегел, експерт по киберсигурност с опит в анализирането на изхвърляния на данни, каза, че изтеклите данни показват всички признаци, че са автентични и че произхождат от хакнатия затворнически магазин.
Хакерите „очевидно са имали пълен достъп, за да получат всичко“, Хегел, който е главен изследовател на заплахи в американската фирма за киберсигурност SentinelOne. „Количеството на заснетите изображения и предоставените данни е доста задълбочено.“
Нова глава в хактивизма
Хакерската група изпрати бележки до администраторите на онлайн затворническия магазин, предупреждавайки ги да не премахват съобщенията в полза на Навални от уебсайта. Когато уеб администраторите отказаха, хакерите отмъстиха, като унищожиха един от компютърните сървъри на администраторите, твърди хакерът.
Навални, харизматичен политически лидер, който се противопостави на корупцията в руското правителство, почина при мистериозни обстоятелства на 16 февруари в затвор в Ямало-Ненецкия регион, на 1200 мили североизточно от Москва. САЩ държат руския президент Владимир Путин отговорен за смъртта на Навални, каза американският президент Джо Байдън.
Политически мотивирано хакерство или „хактивизъм“ се разпространи в повече от две години след пълномащабното нахлуване на Русия в Украйна. В дните след инвазията украинец отмъсти, като изтече множество вътрешни данни от руска банда за рансъмуер, показващи предполагаемите връзки на групата с руското разузнаване.
Проукраински хакери от различни направления се присъединиха към битката, поемайки отговорност за атаки срещу руски интернет доставчик, например, и уебсайтове, които излъчваха високопоставена реч на Путин миналата година.
Войната в Украйна „без съмнение постави началото на нова глава в използването на хактивизъм, безпрецедентен в сегашния си мащаб“, каза Хегел, изследовател на SentinelOne. „Хактивизмът се очерта като мощен инструмент за различни групи, за да изразят своите перспективи, да се обединят зад своите нации, да се насочат към предполагаеми противници и да се опитат да повлияят на траекторията на войната.“
Хакването на онлайн затворническия магазин дойде със съобщение от самоопределящи се руски емигранти.
„Ние, ИТ специалистите, напуснахме днешна Русия“, гласи съобщение на руски в един от уебсайтовете на затворническите магазини, според екранна снимка на уебсайта от 18 февруари, прегледана от CNN. „Ние обичаме страната си и ще се върнем, когато се освободи от режима на Путин. И ще вървим докрай по този път.”
