L’agenzia spaziale Roscosmos e l’emittente televisiva e radiofonica VGTRK: gli obiettivi russi hackerati da NB65

Ancora una volta, il gruppo hacker NB65, legato ad Anonymous, colpisce obiettivi russi utilizzando il ransomware trapelato di Conti

11/04/2022 di Martina Maria Mancassola

Un gruppo di hacker avrebbe utilizzato il codice sorgente del ransomware trapelato da Conti, che è di hacker russi e che vieta ai propri membri di attaccare entità in Russia, per creare il proprio ransomware da utilizzare negli attacchi informatici contro le organizzazioni russe. Il gruppo di hacker legato ad Anonymous si scaglia contro il paese invasore: NB65 è contro la Russia. Il gruppo di hacker – noto come «NB65» -, ha preso di mira proprio le organizzazioni russe con attacchi ransomware.

Leggi anche > Gli hacker che stanno prendendo di mira gli account Facebook di soldati e civili ucraini

NB65 contro la Russia: il gruppo di hacker colpisce ancora il paese invasore

Vi abbiamo già parlato di «NB65», un gruppo legato ad Anonymous che ha colpito, il mese scorso, i satelliti dell’agenzia spaziale russa Roscosmos. Anonymous, da quando è iniziata la guerra russo-ucraina, ha posto in essere attacchi hacker, ma anche azioni mediatiche, per superare la censura imposta dal Cremlino sulle informazioni. Anonymous, il 26 marzo scorso, ha anche annunciato di aver hackerato la Banca centrale russa e di essere entrato in possesso di 35mila file, tra cui anche contratti segreti. Nell’ultimo mese, il gruppo di hacker «NB65» ha violato varie entità russe, sottraendo loro molti dati e rendendoli pubblici online, sottolineando, inoltre, come gli attacchi fossero stati sferrati a causa dell’invasione russa dell’Ucraina. Il gruppo hacker, tramite un tweet del 17 marzo, dichiarava di non volersi fermare finché la Russia non si fermerà, mentre il giorno successivo dichiarava in modo irriverente: «saluti. Ecco un po’ di divertimento del venerdì per #Roscosmos per divertirsi. Saluta gli amici @ITarmyUA @YourAnonNews e tutte le puttane degli #hacker che hanno schiaffeggiato la Russia nelle ultime tre settimane. Al diavolo l’#Ucraina. Gloria all’Ucraina!

Le organizzazioni russe che hanno confermato di essere state attaccate dal gruppo di hacker sono: l’operatore di gestione dei documenti Tensor, Roscosmos – agenzia spaziale russa -, e VGTRK, emittente televisiva e radiofonica russa di proprietà dello stato. Il gruppo di hacker ha rivendicato, tramite Twitter, ogni suo attacco informatico alla Russia: «ecco un enorme elenco di contatti affiliati al ramo della propaganda russa su VGTRK. Forse dovremmo iniziare alcune chiamate a freddo ed e-mail per informarli correttamente su ciò che stanno facendo il loro presidente e l’esercito #Ukraine ? Buon divertimento #Anonymous #FckPutin»

Tra questi attacchi, quello più significativo è stato, probabilmente, a VGTRK, perché ha portato al presunto furto di 786,2 GB di dati, tra cui 900.000 email e 4.000 file, che sono stati pubblicati sul sito web di DDoS Secrets. Ciò che lo rende più interessante è che il gruppo di hacker ha creato il proprio ransomware utilizzando il codice sorgente trapelato per l’operazione Conti Ransomware, di cui fanno parte hacker russi e che vieta ai propri membri di attaccare entità in Russia. Un ricercatore di sicurezza ucraino è riuscito a far trapelare il codice sorgente di questo malware dell’operazione di ransomware Conti – e diffuso circa 170.000 messaggi di chat interna -, per vendicare i criminali informatici che operano per la Russia durante questo terribile conflitto in Ucraina. Conti è una banda di ransomware d’élite con a capo hacker che hanno sede in Russia.

Il tre aprile gli hacker di NB65 hanno pubblicato uno dei loro tweet irriverenti annunciando un nuovo attacco informatico alle organizzazioni russe; insomma, se da un lato Putin non pone fine all’invasione in Ucraina, dall’altro, la guerra informatica degli hacker alla Russia non intende cessare: «SSK Gazregion LLC avrà una domenica difficile. Ti consigliamo di controllare le tue macchine. Stanno lottando. E che tipo di connessione sovietica da culo chic state usando? Sai quanto tempo ci abbiamo messo a esfil?!? Fanculo Vladimir Putin. Fanculo l’esercito russo».

Foto IPP/imago/Christian Ohde

Share this article
TAGS