ПОГЛЯД: Росіяни проти Путіна: НРА заявляє про масовий злом сайтів компаній-підрядників уряду РФ

Національна республіканська армія Росії (НРА) домагається повалення режиму Володимира Путіна. Kyiv Post отримав інформацію, що, вірогідно, міг відбутися злом сайтів низки компаній-підрядників Міноборони та розвідки РФ.

17 жовтня з Kyiv Post зв’язалися хакери, які сказали, що вони є прихильниками російської НРА. Як раніше повідомляв Kyiv Post, НРА – це організація російських опозиціонерів, які прагнуть повалити режим Путіна, в тому числі й силовими методами.

Афілійовані особи НРA повідомили Kyiv Post, що вони зламали сайти кількох великих російських технологічних компаній, які зараз надають послуги, критично важливі для національної безпеки Росії. Хакери надали Kyiv Post ексклюзивний доступ до великої кількості документів і фотографій, які, за їх словами, походять із внутрішніх серверів компаній, які, на думку хакерів, активно сприяють війні Росії проти України.

В середу, 19 жовтня, вони передали, як стверджує Російська національна республіканська армія, 1.2 терабайта інформації, пов’язаної з критично важливими системними інтеграціями, які є основою для комп’ютерних систем підрядників національної безпеки та оборони Росії.

Техносерв

Однією зі «зламаних» компаній є «Техносерв» – найбільший російський системний інтегратор, який працює в різних країнах як консультант. Штаб-квартира компанії розташована в Москві, її чистий дохід оцінюється в 107 мільйонів доларів США, і вона належить братам Дмитру та Олексію Ананьєвим. Згідно з інформацією однієї зі статей The Belfast Telegraph за 2022 рік, брати також володіють «Промсвязьбанком». У статті йдеться, що «за даними урядових джерел Великої Британії, банк зараз обслуговує 70 % державних контрактів, підписаних Міністерством оборони Росії, і є «стрижневим банком» для військово-промислового комплексу країни».

Російський бізнесмен, який раніше працював у російській ІТ-сфері за державними замовленнями, сказав Kyiv Post, що, ймовірно, хакери отримали «доступ до мережевої архітектури, до баз даних, хмарних рішень та іншої інформації, яка є ключовою для російського уряду».

Він додав, що дані, які хакери могли отримати, можуть бути «дуже важливим», оскільки співробітники Technoserv відомі як «люди, які є архітекторами російського уряду».

Бізнесмен підтвердив, що використовуючи дані, викрадені в результаті злому, хакери могли «спричинити серйозні порушення функціонування важливих підрозділів російського уряду – дуже серйозні порушення».

Хакери надали Kyiv Post купу документів, файлів і скріншотів. Серед них був скріншот сторінки, очевидно, залишеної системному адміністратору Техносерву з наступним текстом:

«Техносерв»,

Вас зламали через вашу тісну співпрацю з російським урядом, який влаштував війну.

Ми отримали понад 1,2 ТБ даних з кожного комп’ютера та сервера у вашій мережі.

Дані містять усе, починаючи від проєктів у AutoCAD, договорів із клієнтами та партнерами, особистої інформації співробітників (номерів телефонів та адрес, паспортних даних, фотографій тощо).

Після підведення підсумків підрахунку ми встановили, що у вас вилучено 1 081 892 файли.

У вас дуже мало часу, щоб відповісти на цей лист і узгодити з нами умови. Якщо ви не зв’яжетеся з нами, всі ці файли будуть опубліковані в Інтернеті та будуть доступні для всіх безкоштовно.

Щоб довести, що ми дійсно отримали ту кількість даних, про яку заявляємо, надаємо доказ. Файли вибрано за випадковим принципом.

http://z2w5lrrj2yawsrb7lue6ws25ihlxz2ddr7uimwnkdm7sym4jx5bt3gid.onion:8080/tserv.ru/

Ми сподіваємося, що ви знаєте, як користуватися Tor, але про всяк випадок, ось вам посилання: https://www.torproject.org/ru/download/

Невинних немає! Тому уважно обміркуйте свої подальші дії, ми не будемо надто терпляче чекати вашої відповіді.

Національна республіканська армія (Росії)»

Серед інших документів, наданих Kyiv Post, які, за словами хакерів НРА, походять із внутрішніх серверів Техносерву, є документи, які вказують на зв’язок між Федеральною службою безпеки (ФСБ) Росії та Техносервом.

Хакери повідомили Kyiv Post, що зламу піддалось «мережеве сховище» (NAS). Мова йде про сервер зберігання інформації, до якого підключена комп’ютерна мережа компанії, здатний зберігати значну кількість даних. Якщо хакерам справді вдалося отримати доступ до такого сервера, вони можуть напряму отримати дані з усієї мережі.

Хакери надали Kyiv Post фотографії, які нібито засвідчують їхній адміністративний доступ до «Kaspersky Security Center 12» компанії і її віртуальних машин, які обслуговуються через «Hyper-V Manager».

Kaspersky, велику російську компанію, що спеціалізується на антивірусному захисті, раніше вже звинувачували в прямій співпраці з російською розвідкою.  Kaspersky начебто допомагала російському урядові та розвідці сканувати та отримувати дані від їх опонентів. Таким чином, можливе використання Касперського в ході цього злому може підтвердити заяви НРА про те, що деякі співробітники російської розвідки налаштовані проти режиму Путіна та насправді є організаторами деяких атак НРА.

Хакери, пов’язані з НРA, також надіслали Kyiv Post кілька скріншотів, які вказують на те, що вони зламали веб-сайти кількох інших російських компаній, які надають послуги уряду РФ. Коли Kyiv Post спробувала зайти на сайти цих підрядників, єдиним елементом, знайденим на сайтах, був великий логотип жінки з біло-синьо-білим прапором – відомим символом російської опозиції режиму Путіна.

Російський уряд поки що публічно не прокоментував хакерські атаки НРA. Однак, якщо з’ясується, що хакерські атаки проти компаній, які працюють на Міноборони Росії, насправді були інспіровані дволикими співробітниками близьких до Путіна спецслужб, це стане серйозним ударом для путінського режиму.

Оригінал англійською тут