О запуске проекта «Черная звезда» стало известно из сообщения, распространенного в Интернете через ресурс pastebin.com.
«GhostShell сейчас имеет доступ к большему количеству файлов, чем ФСБ, и нам не терпится это доказать», - сказано в заявлении.
Группировка GhostShell приобрела известность благодаря проектам WestWind, в рамках которого были опубликованы 120 тысяч документов 100 крупнейших вузов мира, и HellFire, сделавшего доступными 1 млн. файлов, среди которых были закрытые данные ЦРУ и Уолл-стрит.
Объявив кибервойну России, хакерская группа GhostShell намерена опубликовать около 2,5 миллиона аккаунтов и различных записей государственных, правоохранительных, образовательных, финансовых, медицинских и других учреждений. Свои действия хакеры назвали Project BlackStar и заявили, что они направлены против российского правительства.
Свой поступок GhostShell объяснили тем, что Россия «слишком долго была государством тирании» и погрязла в коррупции, а ее граждане «вынуждены жить в изоляции от остального мира». В заявлении отмечается, что, «хотя страна переживает тяжелые времена и многие люди голодают, российское правительство находит ресурсы для финансирования шпионов», а также упоминается дело о незаконном экспорте микроэлектроники из США в РФ.
Среди выложенной информации - описание баз данных и списки файлов, размещенных на взломанных серверах, а также большое количество адресов электронной почты, в том числе с логинами и паролями. В некоторых случаях пароли зашифрованы. Файлы, которые хакеры отнесли к правительственной информации, содержат только email-адреса, причем многие из них размещены на бесплатных почтовых службах, отмечает интернет-издание CNews.
Беглый анализ опубликованных документов, проведенный CNews, показал, что выложенная информация состоит из порядка 600 файлов, собранных хакерами с сайтов российских государственных и коммерческих организаций. В основном файлы содержат описание баз данных, размещенных на взломанных серверах. В случае с правительством Якутии хакеры также вывесили список файлов, расположенных на их сервере.
В распространенной информации также можно найти архивы сообщений, оставленных пользователями сайтов УАЗ, интернет-аптеки Medical.ru, сервиса по аренде недвижимости Fotrline и др.
«Российские государственные структуры зачастую сосредоточены на формальном соблюдении требований законодательства и регуляторов. При этом злоумышленники также знакомы с данными требованиями и учитывают их при построении атак, - говорит Дмитрий Гвоздев, руководитель проекта «Монитор безопасности» («Армада»). - При этом все стороны понимают, что нормативная документация не может корректироваться так же быстро, как совершенствуются методы хакеров. Также не всегда есть возможность оперативно обновить программные средства защиты и мониторинга уязвимостей. Единственным эффективным средством оперативного обеспечения безопасности остается проведение регулярных аудитов информационных систем инфраструктуры в ручном режиме с моделированием действий злоумышленников».
В российской практике для госструктур такие аудиты, по мнению Гвоздева, проводятся крайне редко: «Поэтому заявление данной группы выглядит вполне правдоподобно».
Кстати, ранее хакеры, называющие себя представителями российского крыла движения Anonymous, заявили об организации атаки на сайт Кремля. Об этом они сообщили в своем микроблоге на Twitter.
Российские Anonymous накануне «Марша миллионов» 6 мая обещали поддержать оппозиционеров хакерскими атаками. 4 мая хакеры распространили видеоролик, в котором грозились атаковать сайты правительства и премьер-министра России.
6 мая сайты premier.gov.ru и government.ru действительно подверглись нападениям, хотя и не прекращали работу полностью. Между тем, 6 мая на хакерские атаки жаловались многие российские СМИ. В частности, днем в воскресенье, 6 мая, были недоступны сайты телеканала «Дождь»* и интернет-издания Slon.ru, а сайт радиостанции «Эхо Москвы» работал с перебоями.