Gli hacker violazione FSB appaltatore, esporre Tor deanonymization progetto e più

0
152
SyTech defaced

Immagine: 0v1ru$

Gli hacker hanno violato SyTech, un imprenditore di FSB, Russia national intelligence service, da dove hanno rubato informazioni su progetti interni, la società di stato che lavorano per conto dell’agenzia — di cui una per deanonymizing Tor di traffico.

La violazione ha avuto luogo lo scorso fine settimana, il 13 luglio, quando un gruppo di hacker che vanno sotto il nome di 0v1ru$ hackerato, SyTech di Active Directory del server da dove hanno guadagnato l’accesso alla società dell’intera rete, tra cui un JIRA istanza.

Gli hacker hanno rubato 7,5 TB di dati da parte dell’imprenditore, di rete, e hanno defacciato il sito web della società con un “yoba volto”, un emoji popolare con gli utenti russi che sta per “trolling.”

Gli hacker postato screenshot del server aziendali su Twitter e poi condiviso il furto di dati con la Rivoluzione Digitale, un altro gruppo di hacker che lo scorso anno ha violato il Quantum, un altro FSB appaltatore.

Questo secondo gruppo di hacker condiviso il furto di file in maggiore dettaglio sul loro account Twitter, giovedì 18 luglio, e con i giornalisti russi in seguito.

SyTech Digital Revolution

FSB progetti segreti

Per i diversi report in media russi, il file indicano che SyTech aveva lavorato dal 2009 su una moltitudine di progetti dal 2009 per FSB unità 71330 e per i miei colleghi del contraente Quantistica. I progetti comprendono:

Nautilus – un progetto per la raccolta di dati sugli utenti dei social media (come Facebook, MySpace e LinkedIn).Nautilus-S – un progetto per deanonymizing Tor di traffico con l’aiuto di rogue server Tor.Premio – un progetto di nascosto penetrare le reti P2P, simile a quello utilizzato per i torrent.Mentor – un progetto per il monitoraggio e la ricerca di comunicazioni e-mail sul server di società russe.La speranza – un progetto per studiare la topologia di internet russo e come si collega ad altri paesi di rete.Fiscale-3 – un progetto per la creazione di una rete intranet per memorizzare le informazioni altamente sensibili stato di figure, i giudici e i funzionari dell’amministrazione locale, separato dal resto dello stato della rete.

BBC Russia, che ha ricevuto l’intero tesoro di documenti, di attestazioni non ci sono stati altri precedenti progetti per la ricerca di altri protocolli di rete Jabber (instant messaging), ED2K (eDonkey) e OpenFT (enterprise trasferimento di file).

Altri file inviato alla Rivoluzione Digitale account Twitter ha sostenuto che il FSB è stato anche il tracciamento studenti e pensionati.

Alcuni progetti è venuto per essere, sono stati testati

Ma mentre la maggior parte dei progetti sembrano essere proprio la ricerca di moderno, la tecnologia-che tutti i servizi di intelligence effettuare — ci sono due che sembrano essere stati testati nel mondo reale.

Il primo è stato Nautilus-S, uno per deanonymizing Tor di traffico. BBC Russia ha sottolineato che i lavori di Nautilus-S iniziato nel 2012. Due anni dopo, nel 2014, studiosi delle Università di Karlstad, in Svezia, ha pubblicato un documento di dettagliare l’uso di ostile exit node Tor che stavano tentando di decifrare Tor di traffico.

Ricercatori hanno identificato 25 server malevoli, 18 dei quali erano situati in Russia, e l’esecuzione di Tor versione 0.2.2.37, la stessa mappa in perdita di file.

Il secondo progetto è la Speranza, quella che ha analizzato la struttura e il make-up del segmento russo di internet.

All’inizio di quest’anno, la Russia eseguito test, durante il quale è disconnesso nazionale segmento dal resto di internet.

SyTech, violati, società, ha tolto il suo sito web, dal momento che la hack e ha rifiutato le domande dei media.

Più di violazione dei dati di copertura:

Marriott facce $123 milioni di GDPR bene nel regno UNITO lo scorso anno alla data breachHacker ruba dati di milioni di Bulgari, e-mail per locale mediaBulgaria è violato il database è ora disponibile su hacking forumsHackers violazione 62 università USA, sfruttando vulnerabilità ERP
Slack resetta le password per 1% dei suoi utenti a causa di 2015 hackPale Luna dice hacker aggiunto malware per i vecchi browser versionsA hacker assalto a sinistra operatori di telefonia mobile aperto a rete arresto CNET
Il 90% delle violazioni di dati in NOI verificarsi a New York e la California, TechRepublic

Argomenti Correlati:

Governo

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati