Hackeři ukořistili od firmy SyTech, poskytovatele IT služeb ruské FSB 7,5 terabytů citlivých dat. Jedná se například o projekt deanonymizace uživatelů sítě Tor.
Ruskou tajná služba FSB se stala obětí obrovského únik dat u svého poskytovatele IT služeb SyTech. Hackerská skupina 0v1ru$ získala podle informací médií od nástupce KGB 7,5 terybytů dat, pocházejících z rozpracovaných projektů. Vyplývá z nich, že se moskevský špionážní úřad pokouší identifikovat uživatele anonymizační sítě Tor, ve velkém rozsahu stahuje informace ze sociálních sítí a připravuje se na oddělení Ruska od internetu.
Skupina 0v1ru$ nejprve 13. července na webové stránky firmy SyTech umístila emoticon Yoby a rozmístila na ně i další odkazy, nasvědčující o prolomení. Později předali hackeři ukořistěná data větší skupině Digital Revolution. Ta materiál poskytla nejrůznějším zástupcům tisku a o případu informovala na Twitteru. Hackeři sarkasticky poznamenali, že by FSB měla své aktivity přejmenovat na „Operace řešeto“.
Эй, ФСБ, как там у вас получается с Натиском-2? Может стоило бы поменять название проекта на Дуршлаг-1? @Dobrokhotov @RuBlackListNET @leonidvolkov @msvetov @shaveddinov @kozlyuk @RuHackersNews @the_ins_ru @tjournal @kmartynov @bbcrussian pic.twitter.com/RjKCFnXWlT
— DigitalRevolution (@D1G1R3V) July 18, 2019
Největší únik dat v dějinách ruských tajných služeb
Stanice BBC Rusko, která o případu informovala jako první, v tuto chvíli mluví o „největším úniku dat v dějinách ruských tajných služeb“. Ukořistěné projekty nesou názvy jako „Arion“, „Relation“, nebo „Hřivna“, přičemž poslední název označuje ukrajinskou měnu. Prostřednictvím operace „Nautilus“ odchytával FSB cíleně více či méně veřejné informace ze sociálních sítí jako Facebook nebo LinkedIn. Varianta „Nautilus-S“ představuje deanonymizační ofenzívu agentů prostřednictvím vlastních koncových uzlů sítě Tor. Projekt ve spolupráci s FSB blízkým výzkumným ústavem Kvant, který se zabývá kvantovými technologiemi, má fungovat už od r. 2012. Skupina Digital Revolution ústav údajně již v minulosti úspěšně hacknula.
„Mentor“ slouží podle magazínu Forbes k tomu, aby kradl informace ruských firem. „Hope“ a „Tax-3“ má oddělit ruské sítě od zbytku internetu v případě velkého kybernetického útoku, jak to zamýšlí i nedávno schválený ruský zákon.
Podrobnosti o hackerech 0v1ru$ nejsou známy
Větších státní tajemství se hackeři nejspíš nezmocnili. Překvapivý je však objem ukořistěných dat a skutečnost, že digitální lupiči zřejmě s firmou SyTech neměli velké problémy. Externí poskytovatelé služeb se opakovaně projevují jako slabé místo tajných služeb. NSA whitleblower Edward Snowden například naposledy pracoval u dodavatele Booz Allen Hamilton.
O pozadí a původu hackerů ze skupiny 0v1ru$ zatím není nic známo, jejich twitterový účet je opět offline. Ruští aktivisté se kvůli vzrůstající cenzuře internetu a blokádě služby Telegram již léta nachází v civilní kybernetické válce s vládou. Stejně tak by však za útokem na SyTech mohly stát západní tajné služby, třeba NSA. FSB na otázky tisku ohledně případu neodpovídá.
