L’agenzia spaziale Roscosmos e l’emittente televisiva e radiofonica VGTRK: gli obiettivi russi hackerati da NB65

Un gruppo di hacker avrebbe utilizzato il codice sorgente del ransomware trapelato da Conti, che è di hacker russi e che vieta ai propri membri di attaccare entità in Russia, per creare il proprio ransomware da utilizzare negli attacchi informatici contro le organizzazioni russe. Il gruppo di hacker legato ad Anonymous si scaglia contro il paese invasore: NB65 è contro la Russia. Il gruppo di hacker – noto come «NB65» -, ha preso di mira proprio le organizzazioni russe con attacchi ransomware.

Leggi anche > Gli hacker che stanno prendendo di mira gli account Facebook di soldati e civili ucraini

NB65 contro la Russia: il gruppo di hacker colpisce ancora il paese invasore

Vi abbiamo già parlato di «NB65», un gruppo legato ad Anonymous che ha colpito, il mese scorso, i satelliti dell’agenzia spaziale russa Roscosmos. Anonymous, da quando è iniziata la guerra russo-ucraina, ha posto in essere attacchi hacker, ma anche azioni mediatiche, per superare la censura imposta dal Cremlino sulle informazioni. Anonymous, il 26 marzo scorso, ha anche annunciato di aver hackerato la Banca centrale russa e di essere entrato in possesso di 35mila file, tra cui anche contratti segreti. Nell’ultimo mese, il gruppo di hacker «NB65» ha violato varie entità russe, sottraendo loro molti dati e rendendoli pubblici online, sottolineando, inoltre, come gli attacchi fossero stati sferrati a causa dell’invasione russa dell’Ucraina. Il gruppo hacker, tramite un tweet del 17 marzo, dichiarava di non volersi fermare finché la Russia non si fermerà, mentre il giorno successivo dichiarava in modo irriverente: «saluti. Ecco un po’ di divertimento del venerdì per #Roscosmos per divertirsi. Saluta gli amici @ITarmyUA @YourAnonNews e tutte le puttane degli #hacker che hanno schiaffeggiato la Russia nelle ultime tre settimane. Al diavolo l’#Ucraina. Gloria all’Ucraina!

Greetings. Here’s some Friday fun for #Roscosmos to enjoy. Greetz to the homies @ITarmyUA @YourAnonNews and all the #hackers bitch slapping Russia sideways for the last three weeks. Get the fuck out of #Ukraine.

Слава Україні! pic.twitter.com/Ll0jdjtkkZ

— NB65 (@xxNB65) March 18, 2022

We won’t stop until Russia stops. @ITarmyUA @YourAnonNews #UkraineRussiaWar pic.twitter.com/PXzMi1wTz3

— NB65 (@xxNB65) March 17, 2022

Le organizzazioni russe che hanno confermato di essere state attaccate dal gruppo di hacker sono: l’operatore di gestione dei documenti Tensor, Roscosmos – agenzia spaziale russa -, e VGTRK, emittente televisiva e radiofonica russa di proprietà dello stato. Il gruppo di hacker ha rivendicato, tramite Twitter, ogni suo attacco informatico alla Russia: «ecco un enorme elenco di contatti affiliati al ramo della propaganda russa su VGTRK. Forse dovremmo iniziare alcune chiamate a freddo ed e-mail per informarli correttamente su ciò che stanno facendo il loro presidente e l’esercito #Ukraine ? Buon divertimento #Anonymous #FckPutin»

Here’s a massive list of contacts affiliated with the Russian propaganda branch over at VGTRK.
Maybe we should start some cold calls and emails to properly inform them about what their President and military are up to in #Ukraine? Have fun #Anonymous #FckPutin pic.twitter.com/rLma6ia4Fy

— NB65 (@xxNB65) March 26, 2022

Tra questi attacchi, quello più significativo è stato, probabilmente, a VGTRK, perché ha portato al presunto furto di 786,2 GB di dati, tra cui 900.000 email e 4.000 file, che sono stati pubblicati sul sito web di DDoS Secrets. Ciò che lo rende più interessante è che il gruppo di hacker ha creato il proprio ransomware utilizzando il codice sorgente trapelato per l’operazione Conti Ransomware, di cui fanno parte hacker russi e che vieta ai propri membri di attaccare entità in Russia. Un ricercatore di sicurezza ucraino è riuscito a far trapelare il codice sorgente di questo malware dell’operazione di ransomware Conti – e diffuso circa 170.000 messaggi di chat interna -, per vendicare i criminali informatici che operano per la Russia durante questo terribile conflitto in Ucraina. Conti è una banda di ransomware d’élite con a capo hacker che hanno sede in Russia.

Il tre aprile gli hacker di NB65 hanno pubblicato uno dei loro tweet irriverenti annunciando un nuovo attacco informatico alle organizzazioni russe; insomma, se da un lato Putin non pone fine all’invasione in Ucraina, dall’altro, la guerra informatica degli hacker alla Russia non intende cessare: «SSK Gazregion LLC avrà una domenica difficile. Ti consigliamo di controllare le tue macchine. Stanno lottando. E che tipo di connessione sovietica da culo chic state usando? Sai quanto tempo ci abbiamo messo a esfil?!? Fanculo Vladimir Putin. Fanculo l’esercito russo».

SSK Gazregion LLC is going to have a rough Sunday.

We suggest you check your machines. They’re struggling.

And what kind of chincy ass soviet connection are you guys using? You know how long it took us to exfil?!?

Fuck Vladimir Putin. Fuck the Russian Military. pic.twitter.com/BZDMPb0JxN

— NB65 (@xxNB65) April 3, 2022

Foto IPP/imago/Christian Ohde