A A A

Atak hakerów na serwery firmy pracującej dla rosyjskiej agencji wywiadowczej

22 lipca 2019, 17:20
Nawet 7,5 terabajtów danych usunęli hakerzy ukrywający się pod nazwą 0v1ru$ w ataku na serwery firmy SyTech, podwykonawcy rosyjskiej Federalnej Służby Bezpieczeństwa (FSB). Część danych wcześniej skopiowali i przekazali grupie Digital Revolution, która na swoim Twitterze potwierdziła atak, a zdobyte informacje udostępniła dziennikarzom.
Atak hakerów na serwery firmy pracującej dla rosyjskiej agencji wywiadowczej

Zamiast firmowej strony głównej twarz z szerokim uśmiechem, czyli tzw. yoba-face – w ten sposób 13 lipca hakerzy zademonstrowali włamanie na serwery SyTech. Ta rosyjska firma od 10 lat realizowała projekty informatyczne pozyskiwane w ramach kontraktów rządowych. Jak podało rosyjskie BBC w artykule opisującym atak, pracowała ona głównie na rzecz jednostki wojskowej 71330, która jest częścią 16. dyrekcji FSB zajmującej się wywiadem elektronicznym. Choć w ramach akcji hakerów nie uzyskano tajnych czy poufnych informacji, to te podane do wiadomości publicznej potwierdzają szereg działań inwigilacyjnych prowadzonych przez rosyjskie służby.

Śledzić i kontrolować
Według informacji BBC Russia firma SyTech przeprowadziła co najmniej 20 niepublicznych zleceń informatycznych dla rosyjskich służb specjalnych. Na przykład projekt o nazwie Nautilus służył gromadzeniu informacji o użytkownikach sieci społecznościowych Facebook, MySpace, LinkedIn. Kolejna jego wersja – Nautilus-S – miała na celu deanonimizację użytkowników sieci Tor i utworzenie bazy ich danych.

W ramach projektu Reward szukano luk w protokole sieci Bittorrent, a projektu Mentor – monitorowano pocztę e-mail określonych respondentów w ustalonym przedziale czasu zgodnie z podanymi kombinacjami słów. Zlecenie o nazwie Mosquito zakładało natomiast stworzenie bazy programowo-sprzętowej do anonimowego wyszukiwania i gromadzenia materiałów informacyjnych z internetu przy jednoczesnym ukryciu „zainteresowania informacyjnego".

Rosyjski mur cyfrowy
Jeden ze prowadzonych przez SyTech projektów, o nazwie Nadzieja, miał na celu gromadzenie informacji o połączeniach rosyjskiego segmentu internetu z globalną siecią, a w dłuższej perspektywie – odłączenie go od tej sieci przy wykorzystaniu m.in. własnej sieci serwerów DNS i mechanizmu cenzorskiego, który miałby automatycznie usuwać treści istotne dla bezpieczeństwa kraju (program Tax-3).

Choć w czasach globalnej wioski brzmi to jak utopijna koncepcja, to wcale nie jest nierealna. W Rosji już w listopadzie br. wchodzi w życie ustawa o „suwerennym internecie", zwanym RuNetem. W założeniu ma to być internet działający w izolacji od globalnej sieci.

Zdaniem rządzących RuNet miałby być wprowadzony i wykorzystywany w sytuacji zagrożenia z zewnątrz, jednak krytycy tego pomysłu uważają, że nowe prawo da rosyjskim władzom możliwość odizolowania RuNetu wyłącznie z powodów politycznych. Hakerzy Digital Revolution podkreślają, że wszelkie informacje pochodzące z ataku zostały przekazane dziennikarzom w takiej formie, w jakiej dostarczyli je członkowie 0v1ru$. Nadal nie wiadomo, kto konkretnie za tym stoi.

fot. 123RF

 


Barbara Blaczkowska
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


YouTube walczy z mową nienawiści
13 grudnia 2019
Serwis zaostrza zasady dotyczące publikacji treści i zapowiada usuwanie filmów obrażających lub poniżających innych z powodu ich rasy,...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto