Il collettivo anonimo NB65 (Network Battalion 65′) ha annunciato di aver hackerato il servizio di pagamento russo Qiwi (qiwi.ru).
Hi Qiwi (they have a twitter account lol lets see how long it takes). We rolled up and smoked ~10.5TB of backups.
Your company has been dealt with by Network Battalion 65. We recommend you contact us if you want to survive this… You guys are super fucked.#SlavaUkraini #FCKPTN pic.twitter.com/OWI6r8hn1P— NB65 (@xxNB65) May 1, 2022
Hackerato Qiwi, in corso gli accertamenti

Nel tweet in cui annunciano l’hack, dichiarano di aver bruciato circa dieci Terabytes e mezzo di dati di backup, e chiedono di essere contattati se vogliono sopravvivere.
Il comunicato degli hacker afferma che Qiwi è l’applicazione di pagamento più utilizzata in Russia, e questo è il motivo per cui è stata scelta come bersaglio.
Rivelano di aver crittografato la loro Active Directory con un kit ransomware, e di aver spento i loro server, i controller di dominio, ed i loro cluster Hyper-V, oltre ad aver crittografato tutti i database SQL.
Inoltre hanno scaricato informazioni sulle carte di credito di 12,5 milioni di clienti.
A tal proposito chiedono un riscatto, minacciando di pubblicare 1 milione di questi record al giorno dopo la scadenza del tempo utile a contattarli, fissato in tre giorni. Aggiungono che alla società converrebbe contattarli presto se vogliono che sopravviva.
Dichiarano:
“Non abbiamo simpatia per voi.”
Citano anche l’ultimo comunicato stampa di Qiwi nel quale affermavano chiaramente che fino ad ora le sanzioni contro il sistema finanziario russo non avevano influito affatto sulle loro attività.
Invitano a rivolgersi al presidente Putin e a considerarlo il vero colpevole di questa situazione.
Infine aggiungono:
“Andatevene dall’Ucraina, c***o”. .
Situazione attuale
Attualmente il sito web qiwi.ru risulta ancora online, e non sembra esserci alcuna comunicazione ufficiale della società a riguardo.
Il sito russo psm7.com rivela però che l’assistenza clienti della società ha smesso di rispondere ai messaggi, mentre alcuni funzionari di Qiwi hanno dichiarato su Twitter che le capacità operative dell’azienda sono temporaneamente limitate a causa di un sovraccarico sui server.
L’agenzia di stampa ufficiale russa, Tass, sostiene invece che i servizi di pagamento di Qiwi funzionano correttamente e che le informazioni personali dei clienti sono al sicuro.