Хакери са проникнали в SyTech, компания, която работи с Федералната служба за сигурност на Русия (ФСБ). Открадната е информация за вътрешните проекти, които компанията разработва за службата, предават от ZDNet.

Атаката е извършена на 13 юли и е дело на групата 0v1ru$. Те са успели да влязат в сървър на SyTech, а чрез него са се сдобили с достъп до цялата мрежа. Откраднати са данни с общ размер от 7.5TB.

Удрят и сайта на компанията. Подменят го с емотикона, която е популярна сред руските тролове

Хакерите споделят снимки от сървърите на компанията в Twitter. След това споделят информацията с друга хакерска групировка – Digital Revolution. Миналата година тя проникна в Quantum, също компания, която работи с ФСБ.

На 18 юли Digital Revolution споделя повече информация за новата атака и дава данни на някои руски журналисти. От появилите се в медиите публикации разбираме, че SyTech работи по проекти за ФСБ и Quantum от 2009 година насам.

Тези проекти са:

  • Nautilus – проект за събиране на информация за потребителите на социални мрежи (като Facebook, MySpace и LinkedIn)
  • Nautilus-S – проект за деанонимизация на Tor трафик с помощта на компрометирани Tor сървъри
  • Reward – проект за тайно проникване в P2P мрежи (например за торенти)
  • Mentor – проект за следене и претърсване на e-mail комуникация на сървърите на руски компании
  • Hope – проект за разследване на топологията на руския Интернет и как той е свързан с глобалната мрежа отвъд страната
  • Tax-3 – проект за създаването на затворен intranet за съхранение на важна информация (отделно от останалите IT мрежи на държавата) – за политици, съдии, чиновници и други

BBC Russia получава пълната документация за инцидента. От там казват, че има и по-стари проекти, които са били свързани с популярни преди време протоколи като Jabber, ED2K на eDonkey и OpenFT.

Друга публикувана информация сочи, че ФСБ следи студенти и пенсионери

По-голямата част от проектите са за проучване на модерните технологии – нещо, което службите на всички държави правят. Два от тях обаче са тествани и на практика в реалния живот.

Първият проект е Nautilus-S

Работата по него започва през 2012 година. Две години по-късно, през 2014-та, учени от университета на Карлщад в Швеция публикуват доклад за употребата на компрометирани изходни точки в Tor с цел декриптиране на трафик.

Идентифицирани са 25 зловредни сървъра, 18 от които в Русия, използващи версия 0.2.2.37 на Tor (същата, която е документирана в откраднатите файлове).

Вторият проект е Hope

Тази година Русия е извършила тестове, при които изключва връзката на своята част от Интернет с останалата част от Глобалната мрежа.

SyTech е свалила уеб сайта си след хакерската атака и отказва коментар пред медиите.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

13 Коментара
стари
нови оценка
Отзиви
Всички коментари