Последствия "спецоперации": отключение России от провайдеров
ИА «Ореанда-Новости» Военные действия России на территории Украины привлекли внимание всего мира на этой неделе, когда Россия продолжила эскалацию конфликта, а Соединенные Штаты и Европа перешли к радикальной изоляции Кремля.
Хотя линия фронта битвы не была цифровой, Украина заявила на этой неделе, что Россия бьёт по компьютерным сетям страны с попытками взлома. Украинское правительство также экспериментирует с формированием добровольческой “ИТ-армии”.
Украинцы полагаются на платформу обмена сообщениями Telegram, чтобы получать большую часть своих новостей и официальных правительственных обновлений о ситуации, и хактивисты также пытаются оставить свой след в конфликте, хотя их действия часто затмеваются реальностью войны.
Однанды была история использования такой тактики, как вводящие в заблуждение пресс-релизы и хитрые доменные имена, чтобы саботировать конкурентов в индустрии безалкогольного алкоголя. И стартап Kytch, который продал устройство для фиксации машин мороженого McDonald's до того, как гигант быстрого питания сокрушил свой бизнес, подал в суд на Golden aAches за ущерб в размере 900 миллионов долларов.
Сейчас появляется множество новостей о мерах по изоляции России от экономик остальных стран мира. Американская интернет-компания Cogent Communications заявила в пятницу, что прекращает отношения со своими российскими клиентами, включая государственные российские телекоммуникационные компании "Ростелеком" и "ТрансТелеком".
Глобальный интернет взаимозависим. России есть другие магистральные провайдеры, кроме Cogent, чтобы оставаться на связи с миром, но эта компания является одной из крупнейших. Cogent заявила, что учитывает риски того, что некоторые люди в России потеряют глобальную связь, против возможности того, что российское правительство выиграет от услуг Cogent в проведении дезинформационных кампаний и взломов против украинских целей.
“Наша цель-никому не навредить. Это просто не даёт российскому правительству возможности иметь ещё один инструмент в своём военном сундуке”, - сказал генеральный директор Cogent Дейв Шеффер в интервью Washington Post.
Есть мнение, что Conti базируется в России, и на прошлой неделе группа объявила о своей поддержке действий Кремля на Украине. С тех пор Conti пережила серию разрушительных утечек. Пользователь Twitter @ContiLeaks в воскресенье удалил около 60 000 сообщений из внутренних чатов Conti, раскрыв подробности о внутренней работе организации, в том числе о том, как группа набирает и обучает членов.
Затем @ContiLeaks опубликовал вторую часть информации, которая включала в себя более 100 000 внутренних сообщений и файлов, связанных с доступом к интерфейсам прикладного программирования и исходному коду группы. К среде исследователи начали замечать, что Conti демонтирует свою инфраструктуру. Нередко группы вымогателей уходят в подполье и перестраиваются под новым именем, но сага показывает серьезность удара, который Конти получил от проукраинских хактивистов.
После атаки вымогателей на прошлой неделе чипмейкер Nvidia боролся с злоумышленниками, которые, по-видимому, украли 1 терабайт данных у компании. Медленно утекали все более конфиденциальные данные из сокровищницы. Хакерская группа, известная как Lapsus$, которая, как считается, базируется в Южной Америке, также утверждала, что Nvidia пыталась “взломать” или атаковать их в отместку.
Ранее на этой неделе злоумышленники выложили информацию о неизданных будущих графических процессорах Nvidia и исходном коде для системы рендеринга Nvidia AI под названием DLSS. После того, как компания отказалась платить злоумышленникам выкуп, они выпустили имена пользователей и пароли более 71 000 сотрудников Nvidia в пятницу вместе с двумя сертификатами подписи кода, которые могут быть использованы другими злоумышленниками по всему миру, чтобы их вредоносное ПО выглядело подлинным и заслуживающим доверия.
Полина Минаева, ИА "Ореанда-Новости"
Комментарии