Hakeri ukrali podatke ruske Federalne službe bezbednosti, otkriveni tajni projekti

Vesti, 22.07.2019, 02:30 AM

Hakeri ukrali podatke ruske Federalne službe bezbednosti, otkriveni tajni projekti

Hakerska grupa “0v1ru$” hakovala je firmu “Sytech” koja radi za rusku Federalnu službu bezbednosti (FSB) i ukrala tajne projekte na kojima je ova firma radila za potrebe obaveštajne agencije.

FSB je naslednik zloglasnog KGB-a, pandan američkom FBI i britanskom MI5, ali sa ovlašćenjima i izvan Rusije. FSB direktno izveštava ruskog predsednika.

Ukradeni projekti su procurili u ruske medije. Oni detaljno opisuju pokušaj Rusije da deanonimizuje korisnike Tor mreže, prikuplja podatke sa društvenih mreža i i izoluje ruski deo interneta od ostatka sveta.

Firma Sytech je hakovana 13. jula 2019. godine. Grupa koja je odgovorna za napad je zamenila glavnu stranicu sajta firme slikom lica sa ciničnim osmehom (“Yoba-face”), koju su hakeri objavili na svom Twitter profilu.

Kako je izvestio BBC Rusija, hakeri su ukrali 7,5TB podataka iz mreže Sytecha. Ovi podaci uključuju informacije o brojnim tajnim projektima koje je razvio Sytech na zahtev ruske vlade i njene obaveštajne agencije.

Da bi dokazali da su pristupili serverima Sytecha, 0v1ru$ su na Twitter nalogu koji je registrovan na dan napada objavili slike koje to dokazuju. Najpre su objavili sliku foldera koji navodno pripada Sytechu, a zatim i sliku koja prikazuju ukupnu količinu ukradenih informacija - 7,5 terabajta. Sledeća slika pokazuje da je većina ovih podataka obrisana. Osim toga, hakeri su objavili i sliku interne mreže hakovane firme. Pored naziva projekata bila su imena zaposlenih u Sytechu. Pre nego što su obrisali informacije, napadači su ih iskopirali.

Ovi ukradeni podaci su zatim prosleđeni drugoj hakerskoj grupi pod nazivom DigitalRevolution, koja je prosledila podatke ruskim medijima. Grupa DigitalRevolution je poznata kao grupa koja je preuzela odgovornost za hakovanje ruskog istraživačkog instituta “Kvant” 2018. godine.

Ukradeni podaci u koje je BBC Rusija imao uvid opisuju razne projekte koje je razvio Sytech, najmanje njih 20. Nijedan od njih ne sadrži državne tajne. Većinu projekata naručila je jedinica br. 71330. Ova jedinica je navodno deo 16. Uprave FSB-a, koja se bavi radio-elektronskim obaveštajnim podacima. Ukradeni projekti uključuju:

Mentor, projekat koji je razvijan sa ciljem praćenja izabranih email naloga kako bi se prikupile informacije.

Nadezda, projekat osmišljen da vizualizuje kako je Rusija povezana sa ostatkom interneta. Ovo istraživanje je deo pokušaja Rusije da stvori “suvereni internet” gde se Rusija može izolovati od ostatka interneta.

Nautilus, projekat na kome se radilo između 2009. i 2010. godine a sa ciljem prikupljanja informacija o korisnicima na društvenim mrežama kao što su Facebook, LinkedIn i MySpace.

Nautilus-S, projekat razvijen sa idejom da deanonimizuje korisnike Tor mreže stvaranjem izlaznih nodova koje je kontrolisala ruska vlada. Ovaj projekat je navodno započet na zahtev Ruskog istraživačkog instituta “Kvant”.

Nagrada, projekat pokrenut sa ciljem prodiranja i izvođenja tajnih operacija u peer-to-peer mrežama. Ovo uključuje BitTorrent, Jabber, OpenFT i ED2K.

Tax-3,najnoviji projekat koji je naručio Glavni naučno-inovacioni centar za Saveznu poresku službu. Ovaj projekat bi omogućio da se ručno uklone informacije iz Savezne poreske službe o ljudima koji su pod zaštitom države.

Sajt Sytecha (www.sytech.ru) je od napada nedostupan.

Iako ovo nema razmere i posledice koje je imalo curenje podataka američke obaveštajne službe NSA, ovo je najveći gubitak podataka u istoriji ruskih obaveštajnih službi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje