Hackerii au furat fișiere de la FSB. Care sunt proiectele secrete

SyTech, compania atacată, un contractor pentru FSB, lucra la proiecte de cercetare, inclusiv unul  pentru identificarea utilizatorilor Tor - un software liber ce permite păstrarea anonimității pe internet printr-un algoritm de rutare din aproape-în-aproape, transmite Știri.md cu referire la newsweek.ro.

Atacul a avut loc la 13 iulie și a fost revendicat de un grup de hackeri ce-și spun „0v1ru$”, care a intrat pe serverul Active Directory al SyTech, de unde au obținut acces la întreaga rețea IT a companiei, inclusiv la o bancă de date JIRA (o aplicație prin care se poate vedea toate fișierele stocate într-un singur depozit).

Hackerii au furat 7,5 terabiți de date din rețeaua contractantului și au lăsat un „yoba”, un emoticon popular printre utilizatorii ruși care înseamnă „trolling”. 

Ei au postat capturi de ecran ale serverelor companiei pe Twitter, iar ulterior au împărtășit datele furate cu Digital Revolution, un grup de hackeri care a atacat anul trecut Quantum, un alt contractor FSB.

Acest al doilea grup de hackeri a publicat fișierele furate în detaliu în contul lor de Twitter, joi, 18 iulie, și le-au dat și jurnaliștilor ruși după aceea.

Proiectele secrete ale FSB

Potrivit diferitelor rapoarte din mass-media rusești, fișierele indică faptul că SyTech a lucrat din 2009 pe o multitudine de proiecte pentru unitatea FSB 71330, parte a Direcției 16 a FSB care gestionează semnalele electronice, care a fost acuzată de trimiterea de spyware către agenții de informații ucraineni în 2015. A

ceeași SyTech a lucrat și pentru partenerul Quantum.  

Proiectele includ:

• Nautilus - un proiect de colectare a datelor despre utilizatorii de social media (cum ar fi Facebook, MySpace și LinkedIn). 
• Nautilus-S - un proiect pentru identificarea utilizatorilor Tor cu ajutorul unor servere Tor contaminate. 
• Reward - un proiect pentru a penetra sub acoperire rețelele P2P, cum ar fi cel folosit pentru Torente. 
• Mentor - un proiect de monitorizare și căutare a comunicațiilor de e-mail pe serverele companiilor rusești. 
• Hope - un proiect de investigare a topologiei internetului rus și modul în care se conectează la rețeaua altor țări. 
• Tax-3 - un proiect de creare a unui intranet închis pentru stocarea informațiilor persoanelor cu înaltă calificare, a judecătorilor și a funcționarilor administrației locale, separate de restul rețelelor informatice ale statului.

BBC Rusia, care a primit întreaga gamă de documente, susține că există alte proiecte mai vechi pentru cercetarea altor protocoale de rețea, cum ar fi Jabber (mesagerie instant), ED2K (eDonkey) și OpenFFT (transfer de fișiere de afaceri), Arion, Relation, Hryvnia, niciunul care să expună secrete de stat.

Alte fișiere postate pe contul Digital Revolution Twitter arată că FSB urmărea, de asemenea, studenții și pensionarii.

Dar, în timp ce majoritatea proiectelor sunt axate doar pe cercetarea în domeniul tehnologiei moderne - pe care toate serviciile de informații le efectuează - există două care par să fi fost deja testate.

Primul este Nautilus-S, cel pentru identificarea utilizatorilor Tor. BBC Rusia arată că lucrul la Nautilus-S a început în 2012. 

Doi ani mai târziu, în 2014, cadre universitare de la Universitatea Karlstad din Suedia au publicat o lucrare detaliată cu privire la unele „elemente” care încercau să decripteze traficul Tor. 

Cercetătorii au identificat 25 de servere ostile, dintre care 18 au fost localizate în Rusia, care foloseau  versiunea Tor 0.2.2.37, aceeași cu cea care apare acum în fișierele furate de la FSB.

Cel de-al doilea proiect este Hope, cel care a analizat structura și componența segmentului rusesc al internetului. La începutul acestui an, Rusia a facut teste în care a deconectat segmentul național de restul internetului.

SyTech, compania atacată, și-a scos site-ul de pe internet și a refuzat să răspundă la întrebările mass-media cu privire la recentul incident.

BBC a descris acest atac drept „posibil cea mai mare scurgere de date din istoria serviciilor de informații rusești”.