Anonimowy i rosyjska inwazja na Ukrainę w 2022 roku

Anonymous , zdecentralizowany międzynarodowy aktywista i kolektyw haktywistów , przeprowadził liczne cyberoperacje przeciwko Rosji od lutego 2022 r., kiedy rozpoczęła się rosyjska inwazja na Ukrainę w 2022 r .

Preludium

Począwszy od końca 2021 roku Anonymous zauważył gromadzenie się sił zbrojnych w pobliżu granicy rosyjsko-ukraińskiej i w ten sposób propagował plany pokojowe zakończenia wojny w Donbasie poprzez niszczenie różnych stron internetowych, takich jak Sieci Narodów Zjednoczonych ds. Migracji, Instytut Badań Polarnych Chin , Konwencja o różnorodności biologicznej oraz różne rządowe strony internetowe w Chinach .

W kampanii hakerskiej o nazwie „Operacja Samantha Smith”, która jest odniesieniem do dziecięcej działaczki na rzecz pokoju z lat 80. , wezwali do referendum na Ukrainie w sprawie przypuszczalnego przestrzegania nieistniejącego już Protokołu Mińskiego lub przekazania terytoriów kontrolowanych przez separatystów w ręce separatystów. Administracja sił pokojowych ONZ . Później drugie referendum w separatystycznych regionach wymagałoby od wyborców wyboru ponownego zjednoczenia z Ukrainą, uzyskania niepodległości lub przyłączenia się do Rosji . Poza tym wezwali również do stworzenia „neutralnego ugrupowania” krajów „wciśniętych między NATO i Rosję”, które obejmowałoby Ukrainę , Finlandię , Białoruś , Gruzję , Armenię , Azerbejdżan i Mołdawię . Anonimowy argumentował, że tak zwany „neutralny pas bezpieczeństwa” mógłby służyć jako sojusz podobny do Organizacji Traktatu Północnoatlantyckiego (NATO) lub Organizacji Układu o Bezpieczeństwie Zbiorowym (OUBZ), który działa jako kordon sanitarny między państwami NATO i OUBZ w celu „załagodzić obawy Rosji bez utraty twarzy przez NATO”.

W miarę eskalacji sytuacji zagrozili, że wezmą zakładników w systemy kontroli przemysłowej i pośrednio ostrzegli Rosję, że „jedyną stroną, którą można będzie obwiniać, jeśli dojdzie do eskalacji, będzie ta sama strona, która zaczęła to od gromadzenia wojsk, dziecinnych groźby i fale nieuzasadnionych ultimatum”. Ponadto wezwali ONZ do natychmiastowego rozmieszczenia sił pokojowych „przynajmniej po ukraińskiej stronie linii frontu w Donbasie ” na podstawie rezolucji ONZ nr 337 (V), aby „zapobiec dalszym prowokacjom” ze strony którejkolwiek ze stron.

W następstwie uznania przez Rosję Donieckiej Republiki Ludowej i Ługańskiej Republiki Ludowej oraz zgodnie z groźbami kolektywu hakerskiego, że weźmie zakładników w przemysłowe systemy sterowania, przeprowadzili małe włamanie do rosyjskiego urządzenia Modbus , które ogłosili na zhakowana chińska witryna kulturalna, chociaż na początku Anonymous utrzymywała niejednoznaczną lokalizację włamania.

Według Anonimowego, urządzenie Modbus miało być sterownikiem logicznym Modicon M251 firmy Schneider Electric i że wcześniej „grały ładnie”, więc nie po to, by dać Rosji casus belli , ale z powodu późniejszej rosyjskiej inwazji na Ukrainę w 2022 r . Operacja Samantha Smith została prawdopodobnie uznana za porażkę, a Anonymous zacznie atakować rosyjskie strony internetowe i systemy w ramach odwetu.

Operacja Rosja

25 lutego 2022 roku konta na Twitterze powiązane z Anonymous zadeklarowały, że rozpoczęli „cyberoperację” przeciwko Federacji Rosyjskiej w odwecie za inwazję na Ukrainę zarządzoną przez prezydenta Rosji Władimira Putina . Operację nazwano „OpRussia”. Grupa później tymczasowo wyłączyła strony internetowe, takie jak RT.com i strona internetowa Ministerstwa Obrony, a także inne strony internetowe należące do państwa. ^{[ źródło opublikowane samodzielnie? ]} Anonymous ujawnił również e-maile o wartości 200 GB od białoruskiego producenta broni Tetraedr, który zapewnił Rosji wsparcie logistyczne podczas rosyjskiej inwazji na Ukrainę. Anonimowy włamał się również do rosyjskich kanałów telewizyjnych i odtwarzał za ich pośrednictwem ukraińską muzykę oraz pokazywał nieocenzurowane wiadomości o tym, co dzieje się na Ukrainie.

Włamali się na stronę internetową Rosyjskiego Centrum Ochrony Zabytków (memorials.tomsk.ru) i przesłali trzy strony ze zniesławieniami, ozdobione niebieskimi i żółtymi kolorami ukraińskiej flagi . Na pierwszej stronie ze zniesławieniem zamieścili standardowe logo Anonymous, teledysk do piosenki Mandopop Fragile , krótkie ogłoszenie, że Operacja Samantha Smith przekształciła się w Operację Rosja i Operacja Ukraina, jednocześnie ostrzegając, że „zrobimy, co musimy”, podążając za rosyjskim wojskiem inwazji i zdjęcie ukraińskiego rewolucjonisty Nestora Machno .

Podążając za groźbami podczas operacji Samantha Smith, Anonymous włamał się również do chińskiego programowalnego sterownika logicznego SIMATIC wraz z dwoma rosyjskimi urządzeniami Modbus . Na zniszczonej stronie pojawiły się memy z portalu społecznościowego Reddit , w tym zdjęcie prezydenta Rosji Władimira Putina w mocnym makijażu na tęczy w tle, wraz z serią osadzonych postów Reddit, w których użytkownicy prosili użytkowników o głosowanie na to, które części Rosji powinny ogłosić niepodległość . Następnie na zhakowanej stronie pojawił się ukraiński hymn narodowy , ukraiński herb oraz mapa przedstawiająca plany Kuomintangu dotyczące inwazji na Chiny i Związek Radziecki .

Na drugiej stronie zniesławienia przesłanej przez Anonymous na memoriały.tomsk.ru pokazane były zdjęcia i nazwiska zmarłych pasażerów lotu 17 Malaysia Airlines , podczas gdy na trzeciej stronie zniesławienia logo Anonymous, obraz maski Guya Fawkesa i pojawił się film, na którym przez 10 godzin odtwarzana jest cyrkowa piosenka przewodnia „ Entrance of the Gladiators ”. W jednym z wywiadów rzecznik kolektywu hakerskiego podkreślił, że „Anonymous to nie grupa, nie kraj, ale amorficzna idea. Płynie jak powietrze, jak woda, jak wszystko. mają ograniczenia, które mówią, że tylko homo sapiens mogą być jego częścią.”, grożąc jednocześnie, że wszelkie dalsze cyberataki będą „spowodowane ciągłym niepowodzeniem Rosji w uznaniu agresji terytorialnej jako takiej, jest niczym innym jak reliktem ciemnych wieków w odległej przeszłości. "

Poza umieszczeniem wyzywającego przemówienia prezydenta Ukrainy Wołodymyra Zełenskiego przeciwko inwazji oraz wideo nawołującego do stworzenia neutralnego ugrupowania krajów między NATO i Rosją na Memorials.tomsk.ru, Anonymous ogłosili, że zhakowali rosyjski terminal linuksowy i kontrolę gazu w Osetii Północnej , stwierdzając jednocześnie, że omal nie spowodowali eksplozji w tej ostatniej, ale nie z powodu szybko działającego pracownika. Kolektyw hakerski dodał również kilka hashtagów i haseł, w tym „SlavaUkraini”, „#OpRussia”, „Putin #EpikFail” i „/r/opukraine” do systemu kontroli gazu.

Uważa się również, że Anonymous jest odpowiedzialny za włamanie do kilku rosyjskich kanałów telewizji państwowej; wielu użytkowników na Twitterze i TikToku przesłało filmy pokazujące kanały odtwarzające ukraińską muzykę i wyświetlające proukraińskie obrazy, flagi i symbole. Co więcej, włamali się do rosyjskich usług telewizyjnych w celu wyemitowania materiału filmowego z wojny na Ukrainie oraz systemów, które prawdopodobnie były powiązane z rosyjską agencją kosmiczną Roscosmos , gdzie zniszczyli jej stronę internetową i ujawnili pliki misji.

Jacht rzekomo należący do Władimira Putina został podobno zhakowany przez grupę, gdzie zmienili jego znak wywoławczy na „FCKPTN” i ustawili docelowy cel na „piekło”. Co więcej, przez zhakowane rosyjskie radio wojskowe transmitowali obraz twarzy trolla .

Co najmniej 2500 rosyjskich i białoruskich celów zostało podobno zhakowanych przez Anonymous. Wśród nich znalazło się ponad trzysta stron internetowych rosyjskich agencji rządowych, państwowych mediów, banków, a także stron czołowych białoruskich banków, takich jak Belarusbank, Priorbank czy Belinvestbank. Ponadto włamali się również na stronę internetową należącą do regionalnego rządu Czeczenii . Ostrzegli również, że „jeśli sytuacja będzie się utrzymywać tak, jak w ciągu ostatnich kilku dni, cyberwojna zostanie rozszerzona, a nasze środki zostaną znacznie zwiększone. To ostateczne ostrzeżenie dla całego rosyjskiego rządu. Nie zadzieraj z Anonimowym”.

Ponad 400 rosyjskich kamer zostało zhakowanych przez Anonymous za pomocą antyputinowskich wiadomości, takich jak „Putin zabija dzieci”. Transmisje na żywo z niektórych kamer zostały skompilowane na stronie internetowej o nazwie behindenemylines.live. Na stronie internetowej Anonymous wyjaśnia, że ​​włamania są przesłaniem dla Rosji, że musi „zapłacić ogromną cenę za haniebną decyzję dyktatora Putina, by zaatakować niepodległą Ukrainę siłami zbrojnymi”. Twierdziła, że ​​sankcje nałożone na Rosję doprowadzą do upadku państwa i będą miały gorsze konsekwencje dla jej obywateli niż oligarchia . Anonim stwierdził dalej, że „150 milionów Rosjan nie zna prawdy o przyczynach ani przebiegu wojny na Ukrainie” i zamiast tego jest karmionych ciągłym strumieniem „kremlowskiej propagandy”. Anonimowy stwierdził, że celem włamań jest „rozpowszechnianie informacji wśród Rosjan”, a także służyć jako potencjalne narzędzie rozpoznawcze dla Ukrainy. Następnie zwrócił się bezpośrednio do Rosjan: „Chcemy tylko, abyście wiedzieli, że propaganda państwowa poddaje wam pranie mózgu, a Kreml i Putin was okłamują”. Poza tym podkreślili, że „Ukraina nie jest kontrolowana przez nazistów ”, a zatem Ukraińcy „nie potrzebują was, aby ich„ wyzwolić ”. jednocześnie wzywając do powstania ludowego , przysięgając, że otrzymają wsparcie od reszty świata.

W odpowiedzi na zajęcie ukraińskiej elektrowni jądrowej Zaporoże przez Rosję Anonymous zniszczyli stronę internetową Rosatomu i uzyskali dostęp do gigabajtów danych, które zamierzali ujawnić publicznie. Ponadto włamywali się do drukarek w Rosji, aby rozpowszechniać wiadomości antypropagandowe.

W następstwie masakry w Buczy kolektyw hakerski ujawnił dane osobowe 120 000 rosyjskich żołnierzy na Ukrainie.

hacki

7 marca 2022 r. Anonimowi aktorzy DepaixPorteur i TheWarriorPoetz zadeklarowali na Twitterze ^{[ samopublikowane źródło? ]} , że zhakowali 400 rosyjskich kamer monitorujących i udostępnili je na stronie internetowej. Nazywają tę operację „rosyjskim zrzutem aparatu”. ^{[ źródło opublikowane samodzielnie? ]}

10 marca 2022 r . Anonymous przyznał się do kradzieży i publikacji dokumentów o wartości 820 GB od Roskomnadzoru . Jest wydawany przez Distributed Denial of Secrets (DDoSecrets). DDoSecrets pisze o wycieku: „Ten zestaw danych został udostępniony w trakcie przygotowań, w trakcie lub w następstwie wojny cybernetycznej lub wojny hybrydowej. Dlatego istnieje zwiększone ryzyko złośliwego oprogramowania, ukrytych motywów oraz zmienionych lub wszczepionych danych, lub fałszywe flagi/fałszywe osoby. W rezultacie zachęcamy czytelników, badaczy i dziennikarzy do zachowania dodatkowej ostrożności przy przetwarzaniu danych”. Wyciek ujawnił nowy system nadzoru online śledzący nastroje antywojenne i inne „zagrożenia” dla stabilności Rosji i reżimu Putina.

25 marca 2022 r . firma DDoSecrets opublikowała około 22,5 gigabajtów e-maili rzekomo z Centralnego Banku Rosji , które rzekomo zostały zhakowane przez anonimowego aktora Thblckrbbtworld.

29 marca 2022 r . DDoSecrets opublikowało 2,4 gigabajta e-maili z RostProekt, które zostały zhakowane przez anonimowego aktora DepaixPorteur. RostProekt to rosyjska firma budowlana. Hack RostProekt został ochrzczony jako „świętowanie” wielkiego otwarcia nieistniejącego już AnonymousLeaks, miejsca wycieków wyłącznie dla wycieków z Anonymous Collective. ^{[ źródło opublikowane samodzielnie? ]}

1 kwietnia 2022 r . DDoSecrets opublikowało około 79 000 e-maili od Transneft, które zostało zhakowane przez Anonymous.

2 kwietnia 2022 r . DDoSecrets opublikowało około 200 000 e-maili od Capital Legal Services, które zostały zhakowane przez anonimowego aktora Wh1t3Sh4d0w.

4 kwietnia 2022 r . DDoSecrets opublikowało ponad 900 000 e-maili od Ogólnorosyjskiej Państwowej Telewizji i Radia (VGTRK), które zostały zhakowane przez NB65 współpracujący z Anonymous.

7 kwietnia 2022 r . DDoSecrets opublikowało około 100 000 e-maili od Aerogas, które zostało zhakowane przez Anonymous.

11 kwietnia 2022 r . DDoSecrets opublikowało około 230 000 e-maili z administracji miasta Blagoveshchensk , które zostały zhakowane przez Anonymous.

12 kwietnia 2022 roku Anonymous ujawnił 446 GB danych z rosyjskiego Ministerstwa Kultury .

13 kwietnia 2022 r . DDoSecrets opublikowało około 495 000 e-maili od Technotec, które zostało zhakowane przez Anonimowych.

15 kwietnia 2022 r . DDoSecrets opublikowało około 400 gigabajtów e-maili z Continent Express, rosyjskiego biura podróży, które zostało zhakowane przez NB65 współpracujący z Anonymous.

18 kwietnia 2022 r . firma DDoSecrets opublikowała 222 gigabajty e-maili, plików i kluczy deszyfrujących z Gazregion, który został zhakowany przez trzy różne źródła w tym samym czasie, w tym anonimowego aktora DepaixPorteur, powiązanego z Anonimem NB65 i nieznanego aktora.

19 kwietnia 2022 r . DDoSecrets opublikowało 15 600 e-maili od GUOV i GS - Generalnego Departamentu Wojsk i Budownictwa Cywilnego, które zostały zhakowane przez anonimowego aktora DepaixPorteur.

20 kwietnia 2022 r . DDoSecrets opublikowało 250 000 e-maili od Worldwide Invest, które zostały zhakowane przez Anonymous.

20 kwietnia 2022 r . DDoSecrets opublikowało 426 000 e-maili od Worldwide Invest, które zostało zhakowane przez Anonymous.

22 kwietnia 2022 r . DDoSecrets opublikowało 365 000 e-maili od Accent Capital, które zostało zhakowane przez Anonymous.

25 kwietnia 2022 r . DDoSecrets opublikowało prawie 1 100 000 e-maili z ALET/АЛЕТ, które zostały zhakowane przez Anonymous.

5 maja 2022 r . firma DDoSecrets opublikowała około 480 gigabajtów plików, wiadomości e-mail i obrazów dysków z firmy CorpMSP, która została zhakowana przez NB65 powiązany z Anonymous.

9 maja 2022 r. , czyli w Dzień Zwycięstwa w Rosji , witryna udostępniająca wideo RuTube została usunięta w wyniku cyberataków, za które później przyznał się Anonymous. Co więcej, Network Battalion 65 (NB65), grupa haktywistów powiązana z Anonymous, podobno zhakowała rosyjski procesor płatności Qiwi . Eksfiltrowano łącznie 10,5 terabajta danych, w tym rekordy transakcji i karty kredytowe klientów. Ponadto zainfekowali Qiwi oprogramowaniem ransomware i zagrozili ujawnieniem większej liczby danych klientów.

11 maja 2022 r . firma DDoSecrets opublikowała ponad 466 gigabajtów e-maili z Instytutu Badań Polarnych Rybołówstwa Morskiego i Oceanografii im. Nikolaja M. Knipowicza (PINRO), które zostały zhakowane przez anonimowych aktorów DepaixPorteur i B00daMooda.

12 maja 2022 r . DDoSecrets opublikowało ponad 7000 e-maili od władz miasta Achinsk , które zostały zhakowane przez Anonymous.

13 maja 2022 r . DDoSecrets opublikowało 116 500 e-maili z SOCAR Energoresource, które zostało zhakowane przez Anonymous.

30 maja 2022 r . DDoSecrets opublikowało ponad 184 gigabajty e-maili od Metprom Group LLC, które zostały zhakowane przez anonimowych aktorów DepaixPorteur, B00daMooda i Wh1t3Sh4d0w.

1 czerwca 2022 r . DDoSecrets opublikowało ponad 1 000 000 e-maili z Vyberi Radio, które zostało zhakowane przez Anonymous.

czerwca 2022 r . firma DDoSecrets opublikowała 1 terabajt danych, które obejmowały miliony plików, w tym wiadomości e-mail, akta sądowe, dane klientów, dane niejawne, zdjęcia, filmy, informacje o płatnościach i nie tylko od firmy Rustam Kurmaev and Partners (RKPLaw), która została zhakowany przez anonimowych aktorów DepaixPorteur i B00daMooda.

1 września 2022 r . włamano się na rosyjską firmę taksówkarską Yandex Taxi , która wysłała dziesiątki samochodów w wybrane miejsce, co spowodowało korek trwający do trzech godzin. Wkrótce potem anonimowy przyznał się do włamania. W tym samym czasie kolektyw włamał się na stronę internetową narzędzia Organizacji Narodów Zjednoczonych do proponowania wydarzeń, aby zamieścić flagi, takie jak Tajwan i jego ruch niepodległościowy, Kosowo , opozycja białoruska , opozycja rosyjska , Zielona Ukraina , wraz ze zdjęciem przedstawiającym Jurija Gagarina jako klauna i sześć strony tekstu manifestu, który podobno podkreślał, że Jurij Gagarin wyskoczył ze swojej kapsuły, zanim wylądowała i nie powinien kwalifikować się jako pierwszy człowiek w kosmosie, i wzywał do ustanowienia 30-kilometrowej strefy zdemilitaryzowanej wokół Zaporoskiej Elektrowni Jądrowej . Zniesławienie kończy się końcowymi komentarzami Anonymous, takimi jak wezwania obywateli amerykańskich do „mądrego głosowania” w wyborach do Senatu Stanów Zjednoczonych w 2022 r. I wyborach do Izby Reprezentantów Stanów Zjednoczonych w 2022 r., Aby uniknąć zejścia „drogą Rosji”. Wcześniej Anonymous włamał się na chińską stronę internetową nieruchomości i podobno wskazał, że radziecka załogowa misja kosmiczna Wostok 1 naruszyła postanowienie sekcji 8, paragraf 2.15, punkt b kodeksu sportowego Fédération Aéronautique Internationale (FAI) , który stanowił, że lot jest uważa się za nieukończony, jeśli „jakikolwiek członek załogi definitywnie opuści statek kosmiczny podczas lotu”, jak jego pilot Jurij Gagarin wyrzucił ze swojej kapsuły przed wylądowaniem. Na tej podstawie podobno powiedzieli, że Alan Shepard i John Glenn z Ameryki , którzy obaj znajdowali się w swoich kapsułach, kiedy się rozprysnęli, powinni być uważani za pierwszych ludzi w kosmosie. Jeśli chodzi o kwestie techniczne, chociaż istnieją pragmatyczne argumenty, według których Alan Shepard i John Glenn powinni być uważani za pierwszą osobę, która legalnie ukończyła misję lotu kosmicznego i pierwszą, która faktycznie ukończyła orbitę wokół Ziemi, Narodowe Muzeum Lotnictwa i Kosmosu poinformowało , że FAI przerobiła swoje wytyczne, kładąc nacisk na wystrzelenie, orbitowanie i bezpieczny powrót człowieka nad metodę lądowania, aby umożliwić Gagarinowi otrzymanie rekordu pierwszej osoby w kosmosie, wraz z innymi rzekomymi zapisami, w szczególności dotyczącymi czasu trwania w lot orbitalny - 108 minut, największa wysokość w locie orbitalnym Ziemi przez jednoosobowy statek kosmiczny (który stoi w sierpniu 2022 r.) - 327 kilometrów (203 mil) i największa masa podniesiona podczas lotu orbitalnego Ziemi - 4725 kilogramów (10417 funtów) .

Zobacz też