Najveći sajber napad na rusku obaveštajnu službu!

U ruske medije nedavno su procureli podaci o tajnim projektima ruske federalne bezbednosne služne (FSB). Informacije su dospele u javnost jer je došlo do hakerskog napada na kompaniju Sytech, firmu koja razvija različite projekte za FSB. Neki od projekata su: Otkrivanje korisnika koji koriste Tor mrežu, prikupljanje podataka sa društvenih mreža i “ruski internet” predviđen samo za domaću upotrebu.

Napad se desio 13. jula, a iza napada najverovatnije stoji hakerska grupa 0v1ru$. Deo napada je bio i tzv. defacement sajta na kome su hakeri postavili Yoba smajli.

Yoba

Slika 1. Yoba smajli na Sytech sajtu. Izvor slike: Bleeping Computer.

Hakeri su u napadu ukrali 7.5TB podataka, uključujući podatke o tajnim projektima koje Sytech razvija za rusku vladu i bezbednosnu službu. Kako bi dokazali da su ušli u Sytech servere, 0v1ru$ je postavio slike internih stranica sajta, diskova sa servera i Windows domain controller korisnika. Ukradene podatke su zatim prosledili drugoj hakerskoj grupi pod nazivom DigitalRevolution koja ih je prosledila ruskim medijima. Inače, DigitalRevolution grupa je preuzela odgovornost za napad na ruski istraživački institut Kvant u 2018.

Tajni projekti

Među ukradenim podacima nalaze se informacije o sledećim projektima:

Mentor je projekat koji se razvija za rusku vojnu jedinicu broj 71330 (radio-elektronsko prikupljane podataka za FSB). U pitanju je praćenje i pretraga izabranih email naloga na serverima ruskih kompanija.

Nadezhda je projekat namenjen da istraži kako je Rusija povezana sa ostatkom interneta. Deo je pokušaja Rusije da napravi “nezavisni internet” kako bi mogla da se izoluje od ostatka interneta.

Nautilus je stari projekat iz 2009. i 2010. godine. Imao je za cilj prikupljanje informacija o korisnicima na društvenim mrežema Facebook, LinkedIn i MySpace.

Nautilus-S je pokušaj da se razbije anonimnost korisnika Tor mreže kreiranjem izlaznih čvorova pod kontrolom ruske vlade. Navodno je ovaj projekat inicirao istraživački institut Kvant.

Reward je projekat čiji je cilj penetracija i izvođenje tajnih operacija na peer-to-peer mrežama, što uključuje BitTorrent, Jabber, OpenFT i ED2K.

Tax-3 je najnoviji projekat stvaranja zatvorenog intraneta u kome bi se čuvale informacije najvišeg nivoa poverljivosti i koje bi bile odvojene od ostatka državne IT mreže. U pitanju su informacije o državnicima, sudijama i vodećim ljudima lokalnih administracija.

Izvor: Bleeping Computer