El colectivo hacktivista Anonymous se dirige a la guerra cibernética con un equipo de ransomware ruso que se cree que estafó al menos 65,500 2.8 BTC (USD XNUMX millones).
El jueves pasado, Anonymous se unió a la mayoría mundial para ponerse del lado de Ucrania. Desde entonces, el grupo se ha atribuido la responsabilidad de los ataques cibernéticos contra los medios de comunicación controlados por el Kremlin.
Uno de los objetivos era Russia Today (RT), un medio de noticias que despliegues propaganda rusa. Anonymous interrumpió el sitio web de RT con ataques distribuidos de denegación de servicio (DDoS). También atacaron el sitio de noticias propiedad del gobierno Russ.ru.
Los ataques DDoS objetivos de inundación con tráfico para hacerlos inalcanzables. Desde entonces, el sitio de RT volvió a estar en línea, pero algunas funciones aún se vieron afectadas en el momento de la publicación.
El grupo también atacó sitios web oficiales del gobierno, incluidos los portales del Kremlin, la Duma Estatal y el Ministerio de Defensa.
El rendimiento en todos los sitios seguía siendo lento unos cinco días después. En un artículo, RT reconoció que Anonymous había declarado la guerra cibernética contra Rusia.
Reuters señaló que los sitios seleccionados habían mostrado mensajes que decían a los residentes rusos que los medios de comunicación locales les estaban mintiendo.
“Anonymous está actualmente involucrado en operaciones contra la Federación Rusa”, dijo la cuenta promocional de Twitter del grupo.
“Nuestras operaciones están dirigidas al gobierno ruso. Es inevitable que el sector privado también se vea afectado”.
La 'araña mágica' rusa casi le declara la guerra a Anonymous
Anonymous tiene una jerarquía altamente descentralizada sin un líder conocido. La cuenta de Twitter @youranonnews reconoció que no puede hablar por cada miembro del colectivo Anonymous.
Aún así, la cuenta decía que los llamados hacktivistas de Anonymous generalmente apoya la paz mundial, aunque a través de la anarquía digital.
Anónimo prevenido de una posible represalia cibernética rusa por su campaña DDoS. Hacks de ransomware anteriores que se remontaban a actores patrocinados por Rusia paralizaron la infraestructura de EE. UU.
Lo más destacado, importante proveedor de infraestructura de gas de EE. UU. Colonial Pipeline fue inutilizado el año pasado por un colectivo conocido como DarkSide. Tenía desplegó una cepa de ransomware conocido como Ryuk.
Colonial Pipeline había pagado $ 5 millones en Bitcoin para recuperar el control de sus sistemas críticos, sin embargo, el FBI logró apoderarse de claves privadas vinculado a más de la mitad de esa criptografía.
Ryuk fue omnipresente en los ataques de ransomware entre 2018 y 2021, y causó estragos en los gobiernos locales, hospitales y centros de atención psiquiátrica en los EE. UU., Europa y la comunidad corporativa global en general.
A finales de 2020, Security Magazine reportaron que Ryuk fue el malware detrás de un tercio de todas las detecciones de ransomware en ese año.
Y, por supuesto, el "Equipo Conti", que maneja una variedad de ransomware (Conti) considerado el sucesor de Ryuk, declaró que comenzaría a librar una guerra cibernética en nombre de Moscú.
Los investigadores de seguridad cibernética señalaron en Twitter que las filtraciones recientes hicieron que la dirección principal de Bitcoin de Conti fuera públicamente rastreable.
- En un período de tres años hasta ahora, la billetera principal de ransomware de Conti obtuvo casi 65,500 BTC.
- A los precios actuales, que representa un cofre de guerra por valor de $ 2.8 mil millones.
- Sin embargo, Conti habría generado mucho menos si se hubiera lavado por fiat al recibirlo (solo quedan $ 3 millones en la billetera).
“El Equipo Conti anuncia oficialmente un apoyo total al gobierno ruso”, dijo el equipo en su sitio web (a través de CSO en línea).
“Si alguien decide organizar un ataque cibernético o cualquier actividad de guerra contra Rusia, utilizaremos todos nuestros recursos posibles para contraatacar las infraestructuras críticas de un enemigo”.
Se cree que tanto las cepas de Ryuk como las de Conti fueron creadas por una unidad de piratas informáticos conocida como Wizard Spider, que, según se informa, cuenta con más de 80 miembros con sede en San Petersburgo e incluso en Ucrania.
Los analistas creen que el Kremlin tolera e incluso ayuda Araña hechicera. El grupo alquila efectivamente su software "Ransomware-as-a-Service" a otros malos actores como DarkSide.
Según los informes, Wizard Spider también se ensucia las manos, ya que recientemente golpeado dos centrales térmicas de carbón en Australia y cortaron el suministro eléctrico a tres millones de hogares.
El Equipo Conti específicamente fue descubierto para tener trabajó con la inteligencia rusa, como se detalla en las recientes filtraciones pro-ucranianas.
Bitcoin adquirido durante los ataques de ransomware a menudo termina siendo lavado a través de entidades en la ciudad de Moscú.
Unidad de análisis Chainalysis recientemente implicado tales empresas en recibir más de $ 700 millones en criptografía ilícita durante un período de tres años.
Pero mientras el Equipo Conti se posiciona contra Anonymous, Rusia ha interrumpido la conectividad a Internet en Ucrania como parte de su invasión.
El jefe ejecutivo de SpaceX, Elon Musk respondió a la llamada de auxilio de un funcionario ucraniano activación del servicio de Internet satelital de Starlink en el país, y prometiendo enviar terminales Starlink lo antes posible.
Starlink permitiría a Ucrania acceder a la web incluso si Rusia destruye la infraestructura terrestre por completo.
El viceprimer ministro ucraniano, Mikhailo Fedorov, también dijo que Ucrania está edificio un “ejército de TI” para hacer frente a los ataques cibernéticos rusos, lo que demuestra que Internet es un teatro de guerra crítico durante este conflicto en particular.
Siganos en Twitter para noticias más informadas.
Escuche los tres primeros episodios de nuestra nueva serie de podcasts de investigación Innovado: Blockchain City.
