Hackers ξεσκεπάζουν την FSB που παραβίασε το Tor

Hackers κατάφεραν να παραβιάσουν τη SyTech, ένα εξωτερικό συνεργάτη της FSB, (η εθνική υπηρεσία πληροφοριών της ς), και απέσπασαν πληροφορίες για τα hacking τους. Ένα από αυτά ήταν και από-ανωνυμοποίηση της κίνησης του δικτύου Tor.

Η παραβίαση πραγματοποιήθηκε το περασμένο Σαββατοκύριακο, στις 13 Ιουλίου, όταν μια hackers με το όνομα 0v1ru$ εισέβαλε στον Active Directory server της SyTech από όπου απέκτησαν πρόσβαση σe ολόκληρο to δίκτυο της εταιρείας.

Οι hackers έκλεψαν 7.5 ΤΒ δεδομένων, από τα οποία δημοσίευσαν στιγμιότυπα στο Twitter και αργότερα μοιράστηκαν τα κλεμμένα δεδομένα με την ψηφιακή επανάσταση, μια άλλη ομάδα hacking που πέρυσι διέλυσε την Quantum, ένα άλλο εξωτερικό συνεργάτη της FSB.

hackers

Τα μυστικά projects της FSB

Σύμφωνα με Ρώσικα μέσα ενημέρωσης, τα αρχεία δείχνουν ότι η SyTech εργαζόταν από το 2009 σε πάρα πολλά projects για την FSB και για τον συνεργάτη της Quantum.

Τα projects αυτά αναφέρονται παρακάτω:

  • Nautilus – ένα project για τη συλλογή δεδομένων από τους χρήστες των κοινωνικών δικτύων (όπως το Facebook, το MySpace και το LinkedIn).
  • Nautilus-S – ένα project για την από-ανωνυμοποίηση της κίνησης του δικτύου Tor με τη βοήθεια των κακόβουλων διακομιστών.
  • Reward – ένα project για την κρυφή διείσδυση σε δίκτυα P2P, το πρωτόκολλο που χρησιμοποιείται στα torrents.
  • Mentor – ένα project για την παρακολούθηση και αναζήτηση ηλεκτρονικών σε διακομιστές Ρώσικων εταιρειών.
  • Hope – ένα project για τη διερεύνηση της τοπολογίας του ρωσικού διαδικτύου και του τρόπου με τον οποίο συνδέεται με τα δίκτυα άλλων χωρών.
  • Tax-3 – ένα project για τη δημιουργία ενός κλειστού intranet για την αποθήκευση πληροφοριών από εξαιρετικά ευαίσθητα πολιτικά πρόσωπα, δικαστές και αξιωματούχους της τοπικής αυτοδιοίκησης, ξεχωριστά από τα υπόλοιπα δίκτυα του κράτους.

Το BBC Russia, το οποίο έλαβε τα δεδομένα που διέρρευσαν, ισχυρίζεται ότι υπήρχαν και άλλα παλαιότερα προγράμματα για την έρευνα άλλων πρωτοκόλλων δικτύου όπως το Jabber ( messaging), το ED2K (eDonkey) και το OpenFT (μεταφορά αρχείων επιχειρήσεων).

Άλλα αρχεία που δημοσιεύθηκαν από τον λογαριασμό της Digital Revolution Twitter υποστηρίζουν ότι η FSB παρακολουθεί μαθητές και συνταξιούχους.

Όμως, αν και τα περισσότερα projects φαίνονται να είναι μόνο για έρευνα με σύγχρονη τεχνολογία, υπάρχουν και δύο που φαίνεται ότι έχουν δοκιμαστεί σε πραγματικό κόσμο.

Το πρώτο είναι το Nautilus-S, για την από-ανωνυμοποίηση της κίνησης του δικτύου Tor. Το BBC Russia αναφέρει ότι οι εργασίες για το Nautilus-S ξεκίνησαν το 2012. Δύο χρόνια αργότερα, το 2014, ακαδημαϊκοί από το Πανεπιστήμιο Karlstad στη Σουηδία, δημοσίευσαν ένα paper που περιέγραφε λεπτομερώς τη χρήση κακόβουλων nodes στο δίκτυο Tor που προσπαθούσαν να αποκρυπτογραφήσουν την κίνηση.

Οι ερευνητές εντόπισαν 25 κακόβουλους διακομιστές, 18 από τους οποίους βρίσκονταν στη Ρωσία και έτρεχαν την έκδοση Tor 0.2.2.37, την ίδια που περιγράφεται στα αρχεία που διέρρευσαν.

______________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).