Bild: 0v1ru$
Hackare har brutit mot SyTech, en entreprenör för FSB, Ryssland: s national intelligence service, där de stal information om interna projekt som företaget arbetar på uppdrag av byrån — inklusive ett för deanonymizing Tor-trafik.
Brottet inträffade förra helgen, den 13 juli, när en grupp av hackare som går genom namnet på 0v1ru$ hackad i SyTech Active Directory-servern där de fick tillgång till företagets hela IT-nätverk, inklusive en JIRA exempel.
Hackare stal 7.5 TB av data från entreprenörens nätverk, och de utplånats bolagets hemsida med en “yoba ansikte,” en emoji populära med ryska användare som står för “trolling.”
Hackare publicerat skärmdumpar av företagets servrar på Twitter och senare delade de stulna data med Digitala Revolutionen, en annan att hacka grupp som förra året brutit mot Quantum, en annan FSB entreprenör.
Denna andra hacker-gruppen delade stulna filer i större detalj på sitt Twitter-konto, på torsdag, juli 18, och med ryska journalister efteråt.
FSB: s hemliga projekt
Enligt olika rapporter i ryska media, filer indikerar att SyTech hade arbetat sedan 2009 på en mängd olika projekt sedan 2009 för FSB enhet 71330 och för andra avtalsparten Quantum. Projekt inkluderar:
Nautilus – ett projekt för att samla in data om sociala medier-användare (till exempel Facebook, MySpace och LinkedIn).Nautilus-S – ett projekt för deanonymizing Tor-trafik med hjälp av rogue Tor-servrar.Belöning – ett projekt för att i hemlighet tränga P2P-nätverk, som den som används för torrents.Mentor – ett projekt för att övervaka och sök e-post meddelanden på servrarna för de ryska företagen.Hoppas på – ett projekt för att undersöka topologin av den ryska internet och hur det ansluter till andra länders nätverk.Skatt-3 – ett projekt för att skapa en sluten intranät för att lagra uppgifter av mycket känslig staten siffror, domare och lokala tjänstemän, separat från resten av statens IT-nätverk.
BBC Ryssland, som fick fullt fylld av dokument, hävdar att det fanns andra äldre projekt för att forska om andra nätverksprotokoll som Jabber (instant messaging), ED2K (eDonkey), och OpenFT (företag filöverföring).
Andra filer som lagts på den Digitala Revolutionen Twitter-konto hävdade att FSB var också spåra studenter och pensionärer.
Vissa projekt kom att bli, testades
Men medan de flesta av de projekt som ser ut att vara bara forskning i modern teknik — som alla underrättelsetjänster utför — det är två som ser ut att ha testats i den verkliga världen.
Den första var Nautilus-S, en för deanonymizing Tor-trafik. BBC Ryssland påpekade att arbeta på Nautilus-S startade under 2012. Två år senare, 2014, forskare från Karlstad Universitet i Sverige, publicerade en uppsats beskriver användningen av fientliga Tor-exit-noder som försöker dekryptera Tor-trafik.
Forskarna identifierat 25 skadlig servrar, varav 18 var belägna i Ryssland, och kör Tor version 0.2.2.37, samma som beskrivs i den läckte ut filer.
Det andra projektet är Hopp, det som analyseras strukturen och make-up i den ryska delen av internet.
Tidigare i år, Ryssland körde tester under vilken den kopplas bort sin nationella delen från resten av internet.
SyTech, den hackade företag, har tagit ner sin hemsida sedan hacka och vägrade frågor från medier.
Mer dataintrång täckning:
Marriott ansikten $123 miljoner GDPR fina i STORBRITANNIEN för förra årets data breachHacker stjäl data miljoner Bulgarer, e-post det lokala mediaBulgaria s hackade databasen finns nu tillgänglig på hacking forumsHackers brott mot 62 OSS högskolor genom att utnyttja ERP sårbarhet
Slack återställer lösenord för 1% av dess användare på grund av 2015 hackPale Moon säger hackare har lagt till skadlig kod för äldre webbläsare versionsA hacker-angrepp vänster mobiloperatörer öppna nätverk avstängning CNET
90% av dataintrång i OSS sker i New York och Kalifornien TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter