Afbeelding: 0v1ru$
Hackers hebben geschonden SyTech, een aannemer voor FSB, Rusland national intelligence service, waar ze gestolen informatie over interne projecten van het bedrijf werkte namens het agentschap — waaronder een voor deanonymizing Tor-verkeer.
De overtreding vond afgelopen weekend plaats, op 13 juli, wanneer een groep hackers gaat door de naam van 0v1ru$ gehackt in SyTech de Active Directory-server van waar zij toegang gekregen tot de vennootschap HET gehele netwerk, inclusief een JIRA exemplaar.
Hackers gestolen 7.5 TB aan gegevens van de contractant netwerk, en ze onleesbaar is de website van de vennootschap met een “yoba gezicht,” een emoji populair bij russische gebruikers die staat voor “trolling.”
Hackers geplaatst screenshots van de servers van het bedrijf op Twitter en later deelde de gestolen gegevens met Digitale Revolutie, een ander hacken van de groep die vorig jaar geschonden Quantum, een andere FSB aannemer.
Deze tweede hacker groep gedeeld de gestolen bestanden in meer detail op hun Twitter-account, op donderdag, juli 18, en met russische journalisten daarna.
FSB ‘ s geheime projecten
Volgens de verschillende rapporten in de russische media, de bestanden geven aan dat SyTech had gewerkt sinds 2009 op een veelheid van projecten die sinds 2009 voor FSB-eenheid 71330 en voor collega-aannemer Quantum. Projecten zijn onder andere:
Nautilus – een project voor het verzamelen van gegevens over gebruikers van sociale media (zoals Facebook, MySpace en LinkedIn).Nautilus-S – een project voor deanonymizing Tor-verkeer met de hulp van rogue Tor-servers.Beloning – een project om heimelijk te dringen P2P-netwerken, zoals degene die gebruikt wordt voor torrents.Mentor – een project te monitoren en te zoeken in e-communicatie op de servers van russische bedrijven.Hoop – een project om te onderzoeken wat de topologie van het russische internet en hoe het aansluit op andere landen’ netwerk.Belasting-3 – een project voor de oprichting van een gesloten intranet voor het opslaan van de informatie van zeer gevoelige state cijfers, rechters, en lokale ambtenaren, gescheiden van de rest van de staat is HET netwerken.
BBC Rusland, die het ontvangen van de volledige schat aan documenten, claims waren er andere oudere projecten voor het onderzoeken van andere netwerkprotocollen zoals Jabber (instant messaging), ED2K (eDonkey), en OpenFT (enterprise file transfer).
Andere bestanden geplaatst op de Digitale Revolutie Twitter account beweerde dat de FSB was ook het bijhouden van studenten en gepensioneerden.
Sommige projecten kwam te worden, werden getest
Maar terwijl de meeste van de projecten op zoek naar een gewoon onderzoek naar moderne technologie — die alle geheime diensten uit te voeren-er zijn er twee die lijken te zijn getest in de echte wereld.
De eerste was Nautilus-S, de één voor deanonymizing Tor-verkeer. BBC Rusland er op gewezen dat het werk op Nautilus-S gestart in 2012. Twee jaar later, in 2014, academici uit Karlstad University in Zweden, een paper gepubliceerd waarin details over het gebruik van vijandige Tor exit nodes die probeert te decoderen Tor-verkeer.
Onderzoekers identificeerden 25 kwaadaardige servers, 18 zijn gelegen in Rusland en het uitvoeren van Tor versie 0.2.2.37, dezelfde gedetailleerde in de gelekte bestanden.
Het tweede project is de Hoop, de een die het analyseren van de structuur en de make-up van het russische segment van het internet.
Eerder dit jaar, Rusland liep tests tijdens die losgekoppeld zijn van de nationale segment van de rest van het internet.
SyTech, de gehackte bedrijf, heeft haar website sinds de hack en weigerde vragen van de media.
Meer data breach dekking:
Marriott gezichten $123 miljoen GDPR fijn in het verenigd koninkrijk vorig jaar gegevens breachHacker gegevens steelt van de miljoenen van de Bulgaren, e-mails op de lokale mediaBulgaria de gehackte database is nu beschikbaar op het hacken van forumsHackers schending 62 ONS hogescholen door het benutten van ERP kwetsbaarheid
Slack reset wachtwoorden voor 1% van de gebruikers, want van 2015 hackPale Moon zegt hackers toegevoegd malware oudere browser versionsA hacker aanval links mobiele providers open netwerk afsluiten van CNET
90% van de data-inbreuken in ONS optreden in New York en Californië TechRepublic
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters