Monitoring the attacks in Ukraine, a summary

Come abbiamo visto dagli ultimi post che sto trattando sul blog, sono giorni molto caldi per il cyberspazio, che vede tra Russia, Bielorussia e Ucraina, uno sciame infinito di bombardamenti anche cibernetici, scatenando una vera guerra aperta tutti.

Una grande battaglia infatti si sta combattendo su Twitter e Telegram, a colpi di leaks e infinite operazioni malevoli su entrambi i fronti. Provo qui a riepilogare ciò che sta accadendo allo stato attuale, almeno tra le rivendicazioni di maggior risalto.

GhostSec

  • Il collettivo GhostSec aderisce all’operazione #OpRussia, con diverti obiettivi tra i quali: attacchi DDoS a elenchi di siti governativi russi (mil.ru – gov.ru) e alcuni data leaks (mil.ru – economy.gov.ru – sudak.rk.gov.ru)

AgainstTheWest

  • Il gruppo AgainstTheWest, specializzato in databreach, dal 25 febbraio inizia a diffondere tutto il materiale in loro possesso su Russia (Russian Space Forces – Ministry of Transport of Russia – AIP of the Russian Federation – Russia Air – magnit.ru – JuicyScore – Central Bank of Russia – Russia Aerospace CCTV – Ministry of Economic Development Russian Federation – Ministry of Agriculture and Food of Belarus – Yandex’s development portal – Tomsk State University – Government of the Sverdlovsk Region – Aviatourne & Russian Air – CTV Belarus – Russian Railways – Rosatom, azienda nucleare – PromEngineering – ScanEx.RU database – OJSC Ak Bars Holding)

Ransomware Conti leak

  • La nota cyber gang si è apertamente schierata pro Russia, a sostegno della difesa cyber del paese, e tramite un membro del gruppo, di origine ucraina in contrasto con la nuova politica di Conti sulla guerra, ha deciso di far trapelare dati interni e riservati (comunicazioni chat), logs e codici sorgente del gruppo. Here un dettagliato approfondimento, con il leak visionabile.

Pradva Leak

  • La testata giornalistica ucraina fa trapelare 120.000 militari russi, in un elenco disponibile qui sotto, con alcuni dati sensibili tra cui il luogo di missione e il numero di matricola di ciascuno.

https://s3.documentcloud.org/documents/21280272/orcs.pdf

Governo ucraino

  • Da ricordare il portale messo a disposizione per esporre foto e documenti di soldati russi catturati/uccisi dai militari ucraini durante l’invasione, costantemente aggiornato.

200rf.com

Anonymous

  • Si stanno distinguendo nell’adesione agli attacchi DDoS mirati verso le istituzioni russe, seguendo le disposizioni dell’IT ARMY of Ukraine (Ministry of Communications and Informatization, Belarus – State Authority for Military Industry – pfr.gov.ru – gosuslugi.ru – kremlin.ru – customs.gov.ru – government.ru – mos.ru – rostec.ru – Yatch di Putin), e in data breach (40k files dal Russian Nuclear Institute – SberBANK – Tetraedr).

STORMOUS RANSOMWARE

  • Dall’inizio dell’invasione ucraina hanno attirato la loro attenzione con attacchi fuori portata dei loro obiettivi soliti. Intensificando le loro azioni a target USA, EU e Ucraina. L’insolita attività ha destato i primi sospetti. Per poi far arrivare, nella giornata del 01/03 l’ufficialità della loro adesione al supporto del governo russo, operando attacchi che andranno contro le strutture strategiche Ucraina.

Guerre tra bande

  • Gruppo deliberatamente pro Russia (KILLNET), attacca e manda irraggiungibile uno dei siti web Anonymous, con massicci attacchi DDoS.
  • Accounts ransomware subisce databreach dall’interno.
  • STORMOUS viene attaccato di segnalazioni massive Telegram e ora presenta, come mostrato in immagine sopra, la segnalazione di canale SCAM, per le tante segnalazioni ricevute.