Ukrajinske hakerske skupine snažno su se uključile u ionako razgranato ‘crno‘ tržište ukradenih digitalnih informacija u Rusiji kako bi područje ukrajinske borbe protiv ruske agresije proširile i na ‘provaljivanje‘ informacijskih baza i ‘dilanje‘ podataka o ruskim građanima i tvrtkama, otkriva ugledni britanski dnevnik Guardian.
"Od ruske invazije proukrajinski hakeri i druge obavještajne skupine više su puta provalili u ruske državne i komercijalne sustave, kradući podatke i javno ih objavljujući, često besplatno i uglavnom iz ideoloških razloga", piše britanski dnevnik.
Navodi primjer iz prošle godine kada je ukrajinska hakerska skupina KibOrg objavila na internetu bazu podataka koja pripada klijentima Alfa banke, najveće ruske privatne komercijalne banke.
"Curenje podataka navodno je sadržavalo osobne podatke o otprilike 24 milijuna pojedinaca i više od 13 milijuna organizacija", tvrdi isti izvor, podsjećajući da se ruska državna administracija već duži niz godina bori s tamošnjim naraslim ilegalnim biznisom krađe osobnih i drugih zaštićenih podataka čiji je skupni naziv ‘Probiv‘.
Koruptivna mreža
Izraz Probiv, podsjeća Guardian, izveden je iz glagola probušiti ili ugurati u tražilicu te funkcionira kao paralelno informacijsko gospodarstvo.
Razbijena jedna od najopasnijih hakerskih mreža na svijetu!
"Riječ je o crnom tržištu izgrađenom na mreži korumpiranih dužnosnika, prometne policije, bankovnih službenika i niskopozicioniranog sigurnosnog osoblja spremnog prodati pristup ograničenim vladinim ili korporativnim bazama podataka. Za skromnu naknadu, ponekad od samo deset dolara, kupci mogu dobiti brojeve putovnica, kućne adrese, povijest putovanja, registracije automobila i interne policijske evidencije", tvrdi Guardian.
Prema istome izvoru, u slučajevima kada se informatički podaci na ilegalnom tržištu kupuju za visoke iznose, radi se o čitavim dosjeima o pojedincima, uključujući metapodatke o pozivima i kretanju.
"Probiv, čija je upotreba i dalje kontroverzna među ruskim novinarima, bio je temelj visokoprofilnih istraga, uključujući praćenje državne sigurnosne jedinice FSB-a koja stoji iza trovanja Alekseja Navaljnog", upozorava britanski dnevnik.
Dodaje kako su usluge ‘crnog‘ tržišta digitalnih informacija koristile i same ruske državne strukture.
"Policija i sigurnosne službe rutinski su koristile crno tržište za praćenje aktivista, oporbenih osoba i svih koji nisu bili u milosti države", napominje list kojem je svoje viđenje iznio istraživački novinar Andrej Zaharov, autor knjige o Probivu.
Zaharov je, među ostalim, ustvrdio kako je jedan od paradoksa suvremene Rusije to da se policija oslanja na ilegalne informatičke usluge, iako bi ih, podsjeća, trebala suzbijati.
- Te su usluge ilegalne i oslanjaju se na podatke koji su ‘procurili‘, a s druge strane, daleko su praktičnije za svakodnevni policijski rad od mnoštva službenih odjelnih baza podataka - rekao je Zaharov.
Putinov prijatelj
Osim policijskih i sigurnosnih struktura, veliki korisnik ruskog ‘crnog‘ tržišta pokradenih informacija su organizatori telefonskih prijevara, što je, napominje Guardian, privuklo pozornost i samog predsjednika Vladimira Putina. Naime, podsjeća list, Putin se u jednom od prošlogodišnjih obraćanja javnosti požalio kako mu je prijatelj postao žrtva telefonske prijevare. Uslijedile su zakonske inicijative i operativne akcije ruskog državnog aparata kako bi se Probivu donekle stalo na kraj.
"Tijekom protekle godine Putin je potpisao zakone kojima se pooštravaju kazne za curenje podataka, uvodeći do 10 godina zatvora za pristup ili distribuciju takvih informacija. Sigurnosne službe također su započele agresivnu potragu za operaterima probiva, pritvorivši nekoliko brokera i ciljajući infrastrukturu na koju se oslanjaju. Među najznačajnijim uhićenjima bilo je uhićenje tima koji stoji iza Usersboxa, jedne od najšire korištenih i najjeftinijih usluga", ističe Guardian.
Zaharov otkriva kako su mnogi vodeći operateri i brokeri Probiva preselili svoje poslovanje u inozemstvo, gdje su daleko manje ograničeni neformalnim dogovorima sa sigurnosnim službama ili strahom od neposrednog uhićenja.
- Prije su još uvijek surađivali sa sigurnosnim službama ili bi dvaput razmislili prije nego što bi objavili nešto izuzetno osjetljivo. Sada su im sve kočnice otpuštene. Objavljuju jedno osjetljivo curenje za drugim - navodi Guardianov sugovornik.
Podsjeća i na prošlogodišnje curenje goleme baze podataka FSB-a na internet, poznate i kao afera ‘Kordon-2023‘. Baza sadrži podatke o ljudima koji su prešli ruske granice između 2014. i 2023. Zaharov ju je opisao kao jedno od najvećih i najznačajnijih curenja informacija do danas.
Napad na Aeroflot
Prema podacima koje je prikupio ruski portal za informacijsku sigurnost Cnews.ru, rusko ilegalno tržište osobnim podacima već nekoliko godina uključuje i ‘uslugu‘ identifikacije osobe pomoću biometrijskih podataka. Isti izvor navodi kako je u tekućoj godini prosječna cijena spomenute usluge iznosila 13 tisuća rubalja, ili 250 posto više u odnosu na cijene iz 2023. Preračunato u eure, riječ je o usluzi koja se trenutačno naplaćuje oko 140 eura.
"Pružatelji takvih usluga obećavaju da će pretražiti osobu po fotografiji u ruskom Državnom informacijskom sustavu za putovnice (GIS) u roku od jednog do četiri dana s točnošću od 95 posto i pružiti klijentu njezine osobne podatke", prenosi Cnews najnovije trendove na tržištu Probiva.
Kada su u pitanju usluge izlista telefonskih poziva ukradenih od mobilnih operatera, Cnews donosi cjenik prema kojem se ispis može dobiti za tristotinjak eura. Podaci s iskorištene SIM kartice nekog pretplatnika mogu se kupiti već za pedesetak eura.
"Sve su češća uhićenja takozvanih ‘insajdera‘. To uključuje, na primjer, vladine dužnosnike i mobilne operatere koji zlouporabljaju svoj službeni položaj i daju informacije o Rusima u zamjenu za nagradu", napominje Cnews. Dodaje kako su ‘nevjerojatni razmjeri curenja podataka čiji se volumen povećao‘.
"U 2024., primjerice, više od 710 milijuna zapisa o Rusima procurilo je na internet, prema statistikama Roskomnadzora. Za usporedbu, u 2019. zabilježeno je 395 curenja podataka iz ruskih tvrtki i vladinih agencija, što je rezultiralo kompromitacijom otprilike 172 milijuna zapisa osobnih podataka i informacija o plaćanju", dodaje ruski portal.
Afere u velikim ruskim kompanijama sa sigurnosnim incidentima u digitalnoj sferi gotovo su tamošnja svakodnevica. Ljetos je, primjerice, zbog hakerskog napada gotovo paraliziran tamošnji avioprijevoznik Aeroflot, a odgovornost za napad preuzele su hakerske skupine iz Ukrajine i Bjelorusije.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....