Hackers κατάφεραν να παραβιάσουν τη SyTech, ένα εξωτερικό συνεργάτη της FSB, (η εθνική υπηρεσία πληροφοριών της Ρωσίας), και απέσπασαν πληροφορίες για τα hacking projects τους. Ένα από αυτά ήταν και από-ανωνυμοποίηση της κίνησης του δικτύου Tor.
Η παραβίαση πραγματοποιήθηκε το περασμένο Σαββατοκύριακο, στις 13 Ιουλίου, όταν μια ομάδα hackers με το όνομα 0v1ru$ εισέβαλε στον Active Directory server της SyTech από όπου απέκτησαν πρόσβαση σe ολόκληρο to δίκτυο της εταιρείας.
Οι hackers έκλεψαν 7.5 ΤΒ δεδομένων, από τα οποία δημοσίευσαν στιγμιότυπα στο Twitter και αργότερα μοιράστηκαν τα κλεμμένα δεδομένα με την ψηφιακή επανάσταση, μια άλλη ομάδα hacking που πέρυσι διέλυσε την Quantum, ένα άλλο εξωτερικό συνεργάτη της FSB.
Τα μυστικά projects της FSB
Σύμφωνα με Ρώσικα μέσα ενημέρωσης, τα αρχεία δείχνουν ότι η SyTech εργαζόταν από το 2009 σε πάρα πολλά projects για την FSB και για τον συνεργάτη της Quantum.
Τα projects αυτά αναφέρονται παρακάτω:
- Nautilus – ένα project για τη συλλογή δεδομένων από τους χρήστες των κοινωνικών δικτύων (όπως το Facebook, το MySpace και το LinkedIn).
- Nautilus-S – ένα project για την από-ανωνυμοποίηση της κίνησης του δικτύου Tor με τη βοήθεια των κακόβουλων διακομιστών.
- Reward – ένα project για την κρυφή διείσδυση σε δίκτυα P2P, το πρωτόκολλο που χρησιμοποιείται στα torrents.
- Mentor – ένα project για την παρακολούθηση και αναζήτηση ηλεκτρονικών μηνυμάτων σε διακομιστές Ρώσικων εταιρειών.
- Hope – ένα project για τη διερεύνηση της τοπολογίας του ρωσικού διαδικτύου και του τρόπου με τον οποίο συνδέεται με τα δίκτυα άλλων χωρών.
- Tax-3 – ένα project για τη δημιουργία ενός κλειστού intranet για την αποθήκευση πληροφοριών από εξαιρετικά ευαίσθητα πολιτικά πρόσωπα, δικαστές και αξιωματούχους της τοπικής αυτοδιοίκησης, ξεχωριστά από τα υπόλοιπα δίκτυα του κράτους.
Το BBC Russia, το οποίο έλαβε τα δεδομένα που διέρρευσαν, ισχυρίζεται ότι υπήρχαν και άλλα παλαιότερα προγράμματα για την έρευνα άλλων πρωτοκόλλων δικτύου όπως το Jabber (instant messaging), το ED2K (eDonkey) και το OpenFT (μεταφορά αρχείων επιχειρήσεων).
Άλλα αρχεία που δημοσιεύθηκαν από τον λογαριασμό της Digital Revolution Twitter υποστηρίζουν ότι η FSB παρακολουθεί μαθητές και συνταξιούχους.
Όμως, αν και τα περισσότερα projects φαίνονται να είναι μόνο για έρευνα με σύγχρονη τεχνολογία, υπάρχουν και δύο που φαίνεται ότι έχουν δοκιμαστεί σε πραγματικό κόσμο.
Το πρώτο είναι το Nautilus-S, για την από-ανωνυμοποίηση της κίνησης του δικτύου Tor. Το BBC Russia αναφέρει ότι οι εργασίες για το Nautilus-S ξεκίνησαν το 2012. Δύο χρόνια αργότερα, το 2014, ακαδημαϊκοί από το Πανεπιστήμιο Karlstad στη Σουηδία, δημοσίευσαν ένα paper που περιέγραφε λεπτομερώς τη χρήση κακόβουλων nodes στο δίκτυο Tor που προσπαθούσαν να αποκρυπτογραφήσουν την κίνηση.
Οι ερευνητές εντόπισαν 25 κακόβουλους διακομιστές, 18 από τους οποίους βρίσκονταν στη Ρωσία και έτρεχαν την έκδοση Tor 0.2.2.37, την ίδια που περιγράφεται στα αρχεία που διέρρευσαν.
______________________
- FaceApp όταν ο ηλίθιος κοίταζε το δάχτυλο
- Windows 10 May 2019 Update ISO με όλα τα τελευταία patches
- Οι πραγματικές απαιτήσεις σε hardware για τα Windows 10