Hackerii au reusit sa sparga SyTech, un contractor pentru FSB, serviciul secret de informatii al Rusiei, de unde au furat informatii despre proiectele interne pe care compania le actiona in numele agentiei – inclusiv una pentru deanonimizarea traficului Tor.
Incalcarea a avut loc in weekendul trecut, cand un grup de hackeri cu numele 0v1ru$ a intrat in serverul Active Directory al SyTech, de unde au obtinut acces la intreaga retea IT a companiei, inclusiv la o instanta JIRA.
Hackerii au furat 7,5 TB de date din reteaua contractantului si au defaimat site-ul companiei cu o “fata yoba”, un emoji popular cu utilizatorii rusi care inseamna “trolling”.
Hackerii au postat capturi de ecran ale serverelor companiei pe Twitter, iar ulterior au impartasit datele furate cu Digital Revolution, un alt grup de hackeri care a hackuit anul trecut Quantum, un alt contractor FSB.
Acest al doilea grup de hackeri a facut publice fisierele furate in detaliu pe contul lor de Twitter, joi, 18 iulie, si cu jurnalistii rusi dupa aceea.
Proiectele SECRETE ale FSB
Potrivit diferitelor rapoarte din mass-media rusesti, fisierele indica faptul ca SyTech a lucrat din 2009 pe o multitudine de proiecte incepand cu 2009 pentru unitatea FSB 71330 si pentru partenerul Quantum. Proiectele includ:
Nautilus – un proiect de colectare a datelor despre utilizatorii social media (cum ar fi Facebook, MySpace si LinkedIn).
Nautilus-S – un proiect pentru deanonimizarea traficului Tor cu ajutorul serverelor piratate Tor.
Recompensa – un proiect pentru a patrunde in secret retelele P2P, cum ar fi cel folosit pentru torente.
Mentor – un proiect pentru monitorizarea si cautarea comunicatiilor de e-mail pe serverele companiilor rusesti.
Speranta – un proiect de investigare a topologiei internetului rus si modul in care se conecteaza la reteaua altor tari.
Tax-3 – un proiect de creare a unui intranet inchis pentru stocarea informatiilor persoanelor cu inalta calificare, a judecatorilor si a functionarilor din administratia locala, separate de restul retelelor informatice ale statului.
BBC Rusia, care a primit intreaga gama de documente, sustine ca exista alte proiecte mai vechi pentru cercetarea altor protocoale de retea, cum ar fi Jabber (mesagerie instant), ED2K (eDonkey) si OpenFFT (transfer de fisiere in intreprindere).
Alte fisiere postate pe contul Digital Revolution Twitter au sustinut ca FSB urmarea, de asemenea, studentii si pensionarii.
Dar, in timp ce majoritatea proiectelor par sa fie doar cercetarea in domeniul tehnologiei moderne – pe care toate serviciile de informatii le efectueaza – exista doua care par sa fi fost testate in lumea reala.
Primul a fost Nautilus-S, cel pentru deanonimizarea traficului Tor. BBC Rusia a subliniat ca lucrul la Nautilus-S a inceput in 2012. Doi ani mai tarziu, in 2014, cadre universitare de la Universitatea Karlstad din Suedia au publicat o lucrare detaliata cu privire la utilizarea unor noduri ostile Tor de iesire care incercau sa decripteze traficul Tor.
Cercetatorii au identificat 25 de servere rau intentionate, dintre care 18 au fost localizate in Rusia, si au rulat Tor versiunea 0.2.2.37, aceeasi cu cea din fisierele leakuite.
Cel de-al doilea proiect este Speranta, cel care a analizat structura si componenta segmentului rusesc al internetului.
La inceputul acestui an, Rusia a facut teste in care a deconectat segmentul national de restul internetului.
SyTech si-a inchis site-ul din momentul hackului si a reufuzat sa ofere informatii pentru mass media.