Hakerzy włamali się do podwykonawcy rosyjskiego FSB. Udało im się wykraść 7,5 TB danych zawierających m.in., informacje na temat likwidacji anonimowości sieci Tor.

Rosyjski wywiad często dokonuje hakerskich ataków na zachodnie cele, ale tym razem sam stał się celem ataku i to bardzo skutecznego. Hakerzy z grupy 0v1ru$ dostali się na serwery podwykonawcy rosyjskiego wywiadu FSB, skąd skradli wiele cennych informacji o tajnych projektach.

Podczas ataku dokonanego 13 lipca, hakerzy włamali się na serwery firmy SyTech, skąd wykradli 7,5 TB tajnych danych. Zawierały informacje o wielu projektach, nad którymi SyTech pracuje dla FSB od 2009 roku. Część z nich była zwykłymi badaniami, lecz inne zaowocowały interesującymi projektami, o których teraz dowie się opinia publiczna.

Tor mógłby utracić swój największy atut

Jednym z ciekawszych projektów jest Nautilus-S związany z siecią Tor. Jego celem był deanonimizacja ruchu we wspomnianej sieci, a także stworzenie bazy danych użytkowników oraz podłączonych do niej urządzeń. Prace nad realizacją tego projektu rozpoczęto w 2012 roku, a ich efekt wdrożono do użytku w 2014 roku. Wtedy to szwedzcy badacze odkryli rosyjskie węzły Tora próbujące odszyfrować dane. Nie wiemy jak skuteczne było działanie FSB, ale wiadomo iż ich celem była identyfikacja oraz uciszenie politycznych dysydentów.

Innym z projektów opisanych w wykradzionych danych jest Hope. Jego celem miało być zmapowanie rosyjskiej części internetu oraz jego połączeń z innymi krajami. Z kolei Nautilus miał na celu zbieranie danych z mediów społecznościowych. Zadaniem projektu Reward była natomiast penetracja sieci P2P, zaś Mentor powstał w celu przeszukiwania oraz szpiegowania poczty elektronicznej rosyjskich firm.

SyTech zajmowało się również projektem Tax-3, który pozwoliłby stworzyć zamknięty intranet. Utrzymywałby informacje o kluczowych postaciach politycznych i sędziach z dala od zwykłych sieci rządowych.

Firma SyTech po ataku zamknęła swą oficjalną stronę internetową i odmawia wszelkich komentarzy prasie. To sygnał, że sprawa jest bardzo poważna i może wywlec na światło dzienne sporo brudów. A należy dodać, że nie jest to pierwsze włamanie do podwykonawcy FSB. W zeszłym roku hakerzy pokonali zabezpieczenia firmy Quantum, lecz wówczas skradziono znacznie mniej danych.

Obecne włamanie może więc poważnie zaszkodzić rosyjskiej agencji wywiadu.

Źródło: Zdnet.com