Твитнуть
Хакеры взломали SyTech, подрядчика для ФСБ, российской национальной разведывательной службы, откуда они украли информацию о внутренних проектах, над которыми компания работала от имени агентства, в том числе по деанонимизации трафика сети Tor.
Взлом имел место в прошлые выходные, 13 июля, когда группа хакеров с именем 0v1ru $ взломала сервер SyTech Active Directory, откуда они получили доступ ко всей ИТ-сети компании, включая экземпляр JIRA (Система отслеживания ошибок).
Хакеры украли 7,5 ТБ данных из сети подрядчика, а еще они украсили сайт компании «лицом йоба», смайликом, популярным у российских пользователей, что означает «троллинг».
Хакеры разместили скриншоты серверов компании в Twitter, а затем поделились похищенными данными с Digital Revolution, еще одной хакерской группой, которая в прошлом году взломала Quantum, еще одного подрядчика ФСБ.
Эта вторая хакерская группа более подробно поделилась похищенными файлами в своем аккаунте в Твиттере в четверг, 18 июля, и впоследствии с российскими журналистами.
Секретные проекты ФСБ
Согласно различным сообщениям в российских СМИ, в файлах указывается, что SyTech с 2009 года работал над множеством проектов для подразделения ФСБ войскова ячасть 71330 и для аналогичного подрядчика Quantum. Проекты включают в себя:
1. Nautilus - проект для сбора данных о пользователях социальных сетей (таких как Facebook, MySpace и LinkedIn).
2. Nautilus-S - проект для деанонимизации трафика Tor с помощью фиктивных серверов Tor.
3. Reward - проект для скрытого проникновения в P2P-сети, подобный тому, который используется для торрентов.
4. Mentor - проект для мониторинга и поиска почтовых сообщений на серверах российских компаний.
5. Hope - проект по изучению топологии российского интернета и того, как он подключается к сети других стран.
6. Tax-3 - проект по созданию закрытой интрасети для хранения информации о важных государственных деятелях: судьях и чиновников, отдельно от остальных ИТ-сетей государства.
BBC Russia, получившая полный пакет документов, утверждает, что были и другие более старые проекты для исследования других сетевых протоколов, таких как Jabber (обмен мгновенными сообщениями), ED2K (eDonkey) и OpenFT (передача корпоративных файлов).
Другие файлы, размещенные в Твиттере Digital Revolution, утверждали, что ФСБ также отслеживала студентов и пенсионеров. Но в то время как большинство проектов выглядят просто как исследование современных технологий, которые выполняют все разведывательные службы, есть два, которые, по-видимому, были испытаны в реальном мире.
Первым был Nautilus-S, для деанонимизации трафика Tor. BBC Russia указала, что работа над Nautilus-S началась в 2012 году. Два года спустя, в 2014 году, ученые из Карлстадского университета в Швеции опубликовали документ, подробно описывающий использование фиктивных выходных узлов Tor, которые пытались расшифровать трафик Tor.
Исследователи выявили 25 вредоносных серверов, 18 из которых были расположены в России, и работали с версией Tor 0.2.2.37, тот же самый подробно описан в просочившихся файлах.
Второй проект - «Hope», который проанализировал структуру и структуру российского сегмента интернета.
Ранее в этом году Россия провела тесты, в ходе которых она отключила свой национальный сегмент от остального интернета.
Взломанная компания SyTech закрыла свой веб-сайт после взлома и отказалась от запросов средств массовой информации.
В оригинале на английском языке: "Hackers breach FSB contractor, expose Tor deanonymization project and more".
Взлом имел место в прошлые выходные, 13 июля, когда группа хакеров с именем 0v1ru $ взломала сервер SyTech Active Directory, откуда они получили доступ ко всей ИТ-сети компании, включая экземпляр JIRA (Система отслеживания ошибок).
Хакеры украли 7,5 ТБ данных из сети подрядчика, а еще они украсили сайт компании «лицом йоба», смайликом, популярным у российских пользователей, что означает «троллинг».
Хакеры разместили скриншоты серверов компании в Twitter, а затем поделились похищенными данными с Digital Revolution, еще одной хакерской группой, которая в прошлом году взломала Quantum, еще одного подрядчика ФСБ.
Эта вторая хакерская группа более подробно поделилась похищенными файлами в своем аккаунте в Твиттере в четверг, 18 июля, и впоследствии с российскими журналистами.
Секретные проекты ФСБ
Согласно различным сообщениям в российских СМИ, в файлах указывается, что SyTech с 2009 года работал над множеством проектов для подразделения ФСБ войскова ячасть 71330 и для аналогичного подрядчика Quantum. Проекты включают в себя:
1. Nautilus - проект для сбора данных о пользователях социальных сетей (таких как Facebook, MySpace и LinkedIn).
2. Nautilus-S - проект для деанонимизации трафика Tor с помощью фиктивных серверов Tor.
3. Reward - проект для скрытого проникновения в P2P-сети, подобный тому, который используется для торрентов.
4. Mentor - проект для мониторинга и поиска почтовых сообщений на серверах российских компаний.
5. Hope - проект по изучению топологии российского интернета и того, как он подключается к сети других стран.
6. Tax-3 - проект по созданию закрытой интрасети для хранения информации о важных государственных деятелях: судьях и чиновников, отдельно от остальных ИТ-сетей государства.
BBC Russia, получившая полный пакет документов, утверждает, что были и другие более старые проекты для исследования других сетевых протоколов, таких как Jabber (обмен мгновенными сообщениями), ED2K (eDonkey) и OpenFT (передача корпоративных файлов).
Другие файлы, размещенные в Твиттере Digital Revolution, утверждали, что ФСБ также отслеживала студентов и пенсионеров. Но в то время как большинство проектов выглядят просто как исследование современных технологий, которые выполняют все разведывательные службы, есть два, которые, по-видимому, были испытаны в реальном мире.
Первым был Nautilus-S, для деанонимизации трафика Tor. BBC Russia указала, что работа над Nautilus-S началась в 2012 году. Два года спустя, в 2014 году, ученые из Карлстадского университета в Швеции опубликовали документ, подробно описывающий использование фиктивных выходных узлов Tor, которые пытались расшифровать трафик Tor.
Исследователи выявили 25 вредоносных серверов, 18 из которых были расположены в России, и работали с версией Tor 0.2.2.37, тот же самый подробно описан в просочившихся файлах.
Второй проект - «Hope», который проанализировал структуру и структуру российского сегмента интернета.
Ранее в этом году Россия провела тесты, в ходе которых она отключила свой национальный сегмент от остального интернета.
Взломанная компания SyTech закрыла свой веб-сайт после взлома и отказалась от запросов средств массовой информации.
В оригинале на английском языке: "Hackers breach FSB contractor, expose Tor deanonymization project and more".
Комментарий