Los datos capturados involucran a muchas importantes compañías operando en dicho país. Según los hackers existen pruebas de delitos y corrupción. El grupo de hackers conocido como Anonymous ha logrado ingresar en los sistemas de la firma legal Kurmaev and Partners. De esta incursión ha obtenido 1TB de información confidencial. Entre los datos capturados se encuentran archivos de clientes, direcciones de correo, archivos de la corte y respaldos.
Entre los clientes de la empresa se encuentran Volkswagen Rusia, Toyota Rusia, Panasonic, Ikea, ING Bank, Yamaha Motor, Jones Lang, Caterpillar, Gillete y Citibank. También aparecen empresas de gas y suministro eléctrico del estado. La filtración de estos datos podría ser un gran dolor de cabeza para la compañía, así como también para sus clientes.
Según los autores del ataque existe evidencia de actos criminales y corrupción.
Motivación
Los motivos del ataque están vinculados a la guerra en Ucrania. Anonymous se ha comprometido a atacar objetivos claves en Rusia. En este caso para golpear a muchas empresas que siguen operando en dicho país a pesar de las sanciones comerciales impuestas por la comunidad internacional.
Aunque no existe una demanda global para que las empresas privadas dejen de operar, muchas lo han hecho por iniciativa propia. Otras se han visto forzadas a ello por falta de suministros, como es el caso de Ikea. Algunas exportaciones claves, como los chips desde Corea del Sur, han sido suspendidas o limitadas. Los chips son componentes claves del armamento moderno.
DDoSecrets
Los datos han sido publicados en DDoSecrets, una organización dedicada a la difusión de datos considerados de interés público. Hasta donde declaran sus fundadores, sin ninguna intensión política adicional. Curiosamente DDoSecrets no solo acepta información obtenida mediante el hackeo de sitios por parte de activistas, también la que se ha capturado durante actividades ransomware. Con la salvedad de que solo en caso de que ya haya sido publicada en la darkweb, y no esté relacionada con servicios médicos y hospitales.
Máscaras y dedicación
Anonymous no es en sí una organización, sino más bien un movimiento. En este caso los responsables del ataque son conocidos en sus cuentas de twitter como DepaixPorteur y B00daMooda. Aunque estas identidades son muy probablemente un recurso temporal. DepaixPorteur ha señalado en conversaciones con la prensa que el ataque supuso un mes de trabajo, incluyendo el estudio de los sistemas y negocios de la empresa. El equipo IT de la compañía logró expulsarlos en tres ocasiones. Al parecer no fue suficiente