Poucas horas após a morte do líder da oposição Alexey Navalny, em fevereiroem uma prisão russa, um grupo de hackers contra o Kremlin saiu em busca de vingança.
Usando o acesso a uma rede de computadores ligada ao sistema prisional da Rússia, os hackers colocaram uma foto de Navalny no site da empresa terceirizada administradora da prisão, de acordo com entrevistas com os hackers, capturas de tela e dados revisados pela CNN.
“Viva Alexey Navalny!”, diz uma mensagem no site hackeado, acompanhada por uma foto de Navalny e sua esposa Yulia em um comício político.
Em uma violação surpreendente de segurança, eles também parecem ter descoberto uma base de dados contendo informações sobre centenas de milhares de prisioneiros russos e seus familiares e contatos, incluindo, a manutenção dos hackers, dados sobre prisioneiros mantidos na colônia penal do Ártico onde Navalny morreu em 16 de fevereiro.
Os hackers, que dizem ser uma mistura de nacionalidades, incluindo expatriados russos e ucranianos, estão compartilhando esses dados, incluindo números de telefone e endereços de e-mail de prisioneiros e de seus familiares “na esperança de que alguém possa e contatar a Compreenda o que aconteceu com Navalny”, disse um hacker que afirmou estar envolvido na violação.
Além disso, os hackers acessam o sistema online do sistema prisional russo, onde familiares compram comida para os presos, para alterar os preços de coisas como macarrão e carne enlatada para um rublo, que equivalem a cerca de R$ 0,05, de acordo com capturas de tela e vídeos de compras na loja online postadas por hackers. Normalmente, esses produtos custam mais de R$ 5.
Demorou várias horas para que o administrador da loja online da prisão percebesse que os russos estavam comprando comida por centavos, segundo o hacker envolvido.
Demorou três dias até que uma equipe de TI da prisão conseguiu encerrar totalmente os descontos oferecidos pelos hackers, de acordo com o relato do hacker.
“Estávamos observando [os registros de acesso à loja online] e ele continuava rolando cada vez mais rápido com mais e mais clientes fazendo compras”, disse o hacker em um bate-papo online enquanto fornecia dados à CNN corroborando que eles estavam envolvidos.
Os hackers afirmam que o banco de dados contém informações sobre cerca de 800 mil prisioneiros e seus parentes e contatos.
Uma análise dos dados da CNN Encontrei algumas entradas duplicadas no banco de dados, mas ainda contém informações sobre centenas de milhares de pessoas.
A CNN Consegui combinar vários nomes de prisioneiros em capturas de telas compartilhadas por hackers com pessoas que, de acordo com registros públicos, estão atualmente na prisão russa.
A loja online da prisão que os hackers parecem ter violado é propriedade do Estado russo e é oficialmente conhecida como JSC Kaluzhskoe, de acordo com registros comerciais marítimos revisados pela CNN.
A JSC Kaluzhskoe atende 34 regiões da Rússia.
A CNN comentários solícitos do JSC Kaluzhskoe, do Serviço Penitenciário Federal da Rússia (conhecido como FSIN) e dos administradores individuais do site que os hackers afirmam ter enganado.
Em 19 de fevereiro, um dia depois dos hackers desconfigurarem o site e substituí-lo pela foto de Navalny, a JSC Kaluzhskoe postou na plataforma de mídia social russa VK que havia passado por uma “falha técnica” que fez com que os “preços dos alimentos e das necessidades básicas” fossem “refletidos incorretamente”.
Tom Hegel, especialista em segurança cibernética com experiência em análise de despejos de dados, disse que os dados vazados mostraram os sinais de transmissão e que todos foram originados da loja da prisão hackeada.
Os hackers “claramente tinham acesso total para obter tudo”, disse Hegel, principal pesquisador de ameaças da empresa norte-americana de segurança cibernética SentinelOne.
“A quantidade de imagens capturadas e de dados fornecidos é bastante completa”.
Novo capítulo no hacktivismo
O grupo de hackers invejosos notas aos administradores da loja online da prisão, alertando-os para não retirarem as mensagens pró-Navalny do site.
Quando os administradores da web recusaram, os hackers retaliaram destruindo um dos servidores do computador dos administradores, afirmou o hacker.
Navalny, um líder político carismático que protestou contra a corrupção do governo russo, morreu em situações misteriosas no dia 16 de fevereiro em uma prisão na região de Yamalo-Nenets, 1.900 milhas a nordeste de Moscou.
Os EUA responsabilizam o presidente russo Vladímir Putin pela morte de Navalny, disse o presidente dos EUA, Joe Biden.
O hacking politicamente motivado, ou “hacktivismo” (junção de hack + ativismo), tem sido desenfreado nos mais de dois anos desde a invasão em grande escala da Ucrânia pela Rússia.
Nos dias que se seguiram à invasão, um ucraniano se vingou, vazando uma série de dados internos de uma gangue de ransomware russa, mostrando como supostas conexões do grupo com a inteligência russa.
Hackers pró-Ucrânia de várias matizes se juntaram à briga, assumindo a responsabilidade por atacar um fornecedor de internet russo, por exemplo, e os sites que transmitiram um discurso de Putin de alto nível no ano passado.
A guerra na Ucrânia “sem dúvida iniciou um novo capítulo no uso do hacktivismo, sem precedentes na sua escala atual”, disse Hegel, pesquisador do SentinelOne.
“O hacktivismo emergiu como uma ferramenta poderosa para diversos grupos manifestando suas perspectivas, apoiando suas nações, visando adversários percebidos e tentando influenciar a trajetória da guerra”.
O hack da loja online da prisão veio com uma mensagem de autodenominados expatriados russos.
“Nós, especialistas em TI, deixamos a Rússia de hoje”, dizia uma mensagem em russo em um dos sites das lojas da prisão, de acordo com uma captura de tela do site em 18 de fevereiro, comprovada pela CNN.
“Amamos o nosso país e voltaremos quando ele estiver livre do regime de Putin. E iremos até o fim nesse caminho”.
Compartilhe:
