Billede: 0v1ru$
Hackere har brudt SyTech, en entreprenør til FSB, Ruslands nationale efterretningstjeneste, hvorfra de stjal oplysninger om interne projekter, virksomheden arbejder på vegne af agenturet — herunder en for deanonymizing Tor trafik.
Den strid fandt sted sidste weekend, juli 13, da en gruppe hackere går ved navn 0v1ru$ hacket sig ind SyTech ‘ s Active Directory-server, hvorfra de har fået adgang til virksomhedens IT-netværk, herunder en JIRA eksempel.
Hackere stjal 7.5 TB data fra entreprenørens netværk, og de er ulæseligt, selskabets hjemmeside med et “yoba ansigt,” en emoji populære med russiske brugere, der står for “trolling.”
Hackere indsendt skærmbilleder af virksomhedens servere på Twitter og senere delte de stjålne data med en Digital Revolution, og en anden hacking gruppe, der sidste år overtrådt Quantum, en anden FSB entreprenør.
Denne anden hacker-gruppen delte stjålet filer i større detaljer på deres Twitter-konto, på torsdag, 18 juli, og med de russiske journalister bagefter.
FSB ‘ s hemmelige projekter
Per de forskellige rapporter i russiske medier, filer angiver, at SyTech havde arbejdet siden 2009 på en lang række projekter, der siden 2009 for FSB-enheden 71330 og for andre entreprenør Quantum. Projekterne omfatter:
Nautilus – et projekt for indsamling af data om sociale medier brugere (såsom Facebook, MySpace og LinkedIn).Nautilus-S – et projekt for deanonymizing Tor trafik med hjælp af rogue Tor-servere.Belønning – et projekt, der i det skjulte trænge ind i P2P-netværk, som den, der anvendes for torrents.Mentor – et projekt, der skal overvåge og søge i e-mail kommunikation på servere i russiske virksomheder.Håber – et projekt, der skal undersøge, topologi af den russiske internettet, og hvordan det forbinder sig til andre lande’ netværk.Skat-3 – et projekt for oprettelsen af en lukket intranet til at gemme oplysninger af meget følsom tilstand tal, dommere, og lokale embedsmænd, der er adskilt fra resten af statens IT-netværk.
BBC Rusland, som modtog fuld guldgrube af dokumenter, hævder, at der var andre ældre projekter for at forske i andre netværksprotokoller såsom Jabber (instant messaging), ED2K (eDonkey), og OpenFT (enterprise fil-overførsel).
Andre filer, der er indsendt den Digitale Revolution Twitter-konto hævdede, at FSB var også at spore studerende og pensionister.
Nogle projekter kom til at være, blev testet
Men mens de fleste af de projekter, der ser til at være lige forskningen i moderne teknologi-som alle efterretningstjenester udføre — der er to, der synes at have været testet i den virkelige verden.
Den første var Nautilus-S, den ene for deanonymizing Tor trafik. BBC Rusland påpegede, at arbejde på Nautilus-S startede i 2012. To år senere, i 2014, akademikere fra Karlstad Universitet i Sverige, offentliggjort et papir, der beskriver brugen af fjendtlige Tor exit nodes, der forsøger at dekryptere Tor trafik.
Forskere identificeret 25 ondsindede servere, 18, som var placeret i Rusland, og kører Tor version 0.2.2.37, det samme en detaljeret i de lækkede filer.
Det andet projekt er at Håbe på, den ene som analyseret struktur og make-up af den russiske del af internettet.
Tidligere dette år, Rusland kørte test i løbet af hvilken det afbrudt sin nationale segment fra resten af internettet.
SyTech, de hackede virksomhed, har taget sin hjemmeside, da de smører og nægtede medier undersøgelser.
Mere data, brud dækning:
Marriott ansigter $123 millioner GDPR fint i det forenede KONGERIGE for sidste års data breachHacker stjæler data for millioner af Bulgarerne, e-mails til de lokale mediaBulgaria er hacket databasen er nu tilgængelig på hacking forumsHackers brud 62 OS gymnasier ved at udnytte ERP-sårbarhed
Slap nulstille adgangskoder for 1% af dets brugere på grund af 2015 hackPale Moon siger, hackere, malware tilføjet til ældre browser versionsA hacker angreb venstre mobile tjenester er åbne for network lukning CNET
90% af brud på datasikkerheden i OS forekomme i New York og Californien, TechRepublic
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre