23 iulie 2019

Sursa: bbc.com, uawire.org

Potrivit BBC din Rusia, hackerii au reușit să acceseze serverul companiei SyTech din Moscova, un contractor important din domeniul IT al Serviciului Federal de Securitate al Rusiei (FSB).

 

Atacul a avut loc pe 13 iulie 2019. Siteul SyTech a fost înlocuit cu o "Yoba Face" (un emoticon popular printre utilizatorii ruși care înseamnă „trolling”), iar captura ecran obținută a apărut pe contul de twitter "Ov1ru$", care a fost înregistrat în ziua atacului. De asemenea, pe contul twitter au fost postate capturi de ecran ale folderelor din serverul vizat, unul dintre acestea conținând 7,5 terabytes de informații. Următoarea imagine arată că majoritatea datelor au fost deja șterse.

 

Hackerii au publicat, de asemenea, capturi de ecran ale rețelei interne ale SyTech, inclusiv cu numele diferitelor proiecte (Arion, Relation, Hryvna și altele) și ale membrilor personalului responsabil de acestea.

 

SyTech are în portofoliu peste 20 de proiecte informatice clasificate pentru serviciile și departamentele de securitate ale Rusiei. Cele mai multe dintre acestea au fost comandate de Unitatea Militară 71330, din cadrul Direcției 16 a FSB, specializată în gestionarea informațiilor electronice.

 

Unul dintre proiecte este și cel de "de-anonimizare" a browserului Tor (folosit pentru accesul anonimizat pe Darknet - internetul ascuns). Aplicația Nautilus-S dezvoltată de companie poate urmări când un utilizator trimite cereri prin Tor și încearcă să determine unde este direcționată cererea. Scopul principal este de a crea o bază de date cu utilizatorii Tor (care sunt de regulă care acționează în zona ilicită).

 

O versiune anterioară a lui Nautilus a fost creată pentru a colecta informații despre utilizatorii Facebook, MySpace și LinkedIn.

 

SyTech a căutat de asemenea vulnerabilități în protocoalele de lucru ale aplicațiilor BitTorrent, Jabber, Open FT și ED2K, iar programul său "Mentor" este conceput pentru a monitoriza e-mailurile.

 

Unul dintre cele mai recente proiecte, programul Tax-3, permite eliminarea manuală din sistemul informatic al Serviciului Federal de Taxe și Impozite a informațiilor despre entitățile protejate de stat. 

 

Toate proiectele au fost dezvoltate în diferite perioade, începând cu anul 2009.

 

SyTech este condus de Denis Vyacheslavovich Krayushkin. 

 

Un grup de hackeri a spart serverul unui contractor al FSB accesând proiecte IT secrete

Black Sea 

Military Activities Picture

  1. ro

EVENIMENTE