Nga được biết đến với đội quân tin tặc hùng hậu tích cực tấn công ngầm, nhưng kể từ khi bắt đầu tấn công Ukraine, hàng chục tổ chức của Nga - bao gồm các cơ quan chính phủ, công ty dầu khí và tổ chức tài chính Nga đã bị tấn công, với hàng chục terabyte dữ liệu bị đánh cắp bị rò rỉ trên internet. Mới đây, nhóm hacker khét tiếng nhất hành tinh Anonymous tuyên bố họ đã xâm nhập vào các công ty năng lượng của Nga để làm lộ email và tiếp tục chiến tranh mạng ủng hộ Ukraine.
Theo tiết lộ mới nhất, Anonymous đã công bố gần 1,1 triệu email (1,1 TB dữ liệu) từ ALET / АЛЕТ, một nhà môi giới hải quan của Nga chuyên xử lý thủ tục hàng hóa xuất khẩu và khai báo hải quan cho các công ty trong ngành nhiên liệu và năng lượng đối với than, dầu thô, khí hóa lỏng và các sản phẩm dầu mỏ. Trong khi đó, các ngành công nghiệp như thế này lại rất quan trọng đối với nền kinh tế Nga. Vụ rò rỉ được công bố trên DDoSecrets, một tổ chức do Emma Best đồng sáng lập, đây cũng là một trang web phi lợi nhuận mà nhóm hacker này thường sử dụng.
Vậy ALET là gì?
ALET là một nhà môi giới hải quan của Nga. Nó làm việc với các công ty trong ngành nhiên liệu và năng lượng, xử lý xuất khẩu và khai báo hải quan cho các sản phẩm dầu mỏ, than, khí hóa lỏng và dầu thô. Kể từ năm 2011, nhà môi giới hải quan này đã làm việc với 400 công ty và nộp 119.000 tờ khai hải quan. ALET cũng làm việc với các đề xuất từ Gazprom, Gazprom Neft và Bashneft.
Tuần trước, tập thể Anonymous này cũng đã tấn công 645.000 email (lên tới 432GB dữ liệu) từ Enerpred, nhà sản xuất thiết bị thủy lực lớn nhất của Nga chuyên về năng lượng, than, khí đốt, dầu và các ngành xây dựng. Công ty có trụ sở chính tại Irkutsk, thủ phủ của Đông Siberia, và có văn phòng tại các thành phố lớn của Nga bao gồm Moscow và St.Petersburg. Dữ liệu bị rò rỉ có thể được tìm thấy trên trang web DDoSecrets (Phân tán từ chối bí mật).
Trang web phi lợi nhuận DdoSecrets đang nắm giữ những gì?
Vào ngày 26 tháng 2, hai ngày sau khi cuộc xâm lược của Nga bắt đầu, DDoSecrets đã công bố 200 gigabyte email từ nhà sản xuất vũ khí Tetraedr của Belarus, được gửi bởi hacker cá nhân Anonymous Liberland và Pwn-Bär Hack Team. Belarus là đồng minh thân cận của Nga trong cuộc chiến chống Ukraine. Một thông báo được xuất bản cùng với tập dữ liệu mang nhãn thông báo "#OpCyberBullyPutin".
Đến đầu tháng 3, DDoSecrets đã công bố 817 gigabyte dữ liệu bị tấn công từ Roskomnadzor, cơ quan liên bang Nga chịu trách nhiệm theo dõi, kiểm soát và kiểm duyệt các phương tiện thông tin đại chúng của Nga.
Các vụ hack cứ thế mà tiếp tục. Vào giữa tháng 3, DDoSecrets đã công bố 79 gigabyte email từ Omega Co, bộ phận nghiên cứu và phát triển của công ty đường ống dẫn dầu lớn nhất thế giới, Transneft, do nhà nước kiểm soát ở Nga. Vào nửa cuối tháng 3, chủ nghĩa hacktivism chống lại Nga bắt đầu nóng lên. DDoSecrets đã xuất bản thêm năm bộ dữ liệu :
• 5,9 gigabyte email từ Thozis Corp, một công ty đầu tư của Nga thuộc sở hữu của nhà tài phiệt tỷ phú Zakhar Smushkin.
• 110 gigabyte email từ MashOil, một công ty của Nga chuyên thiết kế và sản xuất thiết bị cho các ngành công nghiệp khoan, khai thác và khai thác mỏ.
• 22,5 gigabyte dữ liệu được cho là từ ngân hàng trung ương Nga. Nguồn cho dữ liệu này là do nhân vật The Black Rabbit World trên Twitter cung cấp.
• 2,5 gigabyte email từ RostProekt, một công ty xây dựng của Nga. Nguồn cho dữ liệu này là do người dùng cá nhân ẩn danh @DepaixPorteur trên Twitter xác nhận cung cấp.
• 15,3 gigabyte dữ liệu từ Rosatom State Nuclear Energy Corp, công ty nhà nước của Nga chuyên về năng lượng hạt nhân và chiếm 20% sản lượng điện nội địa của đất nước. Đây cũng là một trong những nhà xuất khẩu sản phẩm công nghệ hạt nhân lớn nhất thế giới. Nguồn của dữ liệu này bao gồm một địa chỉ email được lưu trữ tại nhà cung cấp email được mã hóa miễn phí ProtonMail.
Vào ngày cuối cùng của tháng 3, trang web này cũng đã công bố 51,9 gigabyte email từ Marathon Group, một công ty đầu tư thuộc sở hữu của nhà tài phiệt người Nga Alexander Vinokurov.
Được biết, kể từ khi bắt đầu cuộc chiến Nga-Ukraine, Anonymous đã thề sẽ tiến hành một cuộc chiến tranh mạng chống lại Putin. Và họ đã thực hiện lời hứa đó cho đến nay. Tổ chức này không chỉ tiết lộ thông tin của Nga mà còn thâm nhập vào các tổ chức của Nga để cho người dân thấy sự thật về những gì đang diễn ra bên ngoài đất nước.
Một trong những chiến công đáng chú ý nhất của Anonymous là khi họ tấn công các dịch vụ phát trực tuyến và các kênh truyền hình của Nga phát video để cho người dân Nga thấy những gì đang xảy ra ở Ukraine.
Được biết, Anonymous bắt đầu vào năm 2003 với tư cách là một tập hợp những người chơi trò đùa trên web tấn công các trang web để mua vui - nhưng các hoạt động của họ đã chuyển sang một hướng thâm độc hơn. Đã hơn hai tháng kể từ khi thông báo về vụ tấn công và thu thập dữ liệu Nga, Anonymous vẫn chưa đưa ra bất kỳ chi tiết nào về những gì cụ thể trong các e-mail mà nhóm có được. Tuy nhiên, cần lưu ý rằng, bộ sưu tập quá phong phú nên có thể mất nhiều thời gian để xem xét chuyên sâu.