Los hackers violan a un contratista de inteligencia ruso y exponen sus documentos

hacker

  • Un grupo de hacking logró ingresar a la red de TI de SyTech y robó 7.5 TB de datos.
  • Los hackers también desfiguraron el sitio web de la firma de investigación y desarrollo y publicaron sus documentos.
  • Dos de los seis proyectos que han sido expuestos ya han sido documentados por investigadores.
  • Un equipo de hackers llamado "0v1ru $" ha logrado encontrar su camino. Dentro de los sistemas de SyTech., una compañía que trabaja para el servicio de inteligencia ruso y que está involucrada en los programas de investigación FSB. Los documentos expuestos se refieren a proyectos secretos en los que SyTech estaba trabajando, en nombre de la agencia rusa, incluido uno particularmente interesante que se refiere a la desanonización del tráfico de Tor. La cantidad total de datos que fueron robados por los hackers es 7.5TB, por lo que la apreciación completa de la información expuesta aún está por llegar.

    El grupo logró piratear el servidor de Active Directory de la compañía, y desde allí encontraron su camino en la red de TI de SyTech, e incluso en la plataforma de instancia JIRA. Los hackers no solo robaron los datos que encontraron en la red de la empresa, sino que también desfiguraron su sitio web mediante el uso de un emoji que simboliza el acto de "arrastre" (Yoba-face). Luego, fueron a Twitter y publicó capturas de pantalla de los contenidos del servidor, y luego finalizó su daño a SyTech al publicar todos los documentos junto con otro grupo llamado "Revolución digital". Este segundo grupo es el mismo que logró violar a otro contratista del FSB el año pasado, por lo que podría haber habido una cierta colaboración entre los dos.

    Hasta ahora, los proyectos que fueron expuestos a través de este incidente incluyen lo siguiente:

  • Nautilo – un proyecto para recopilar datos sobre usuarios de redes sociales (como Facebook, MySpace, y LinkedIn).
  • Nautilus-S – Un proyecto para desanonizar el tráfico de Tor con la ayuda de servidores de Tor deshonestos.
  • Recompensa – un proyecto para penetrar de forma encubierta en redes P2P, como el que se usa para los torrentes.
  • Mentor – un proyecto para monitorear y buscar comunicaciones por correo electrónico en los servidores de compañías rusas.
  • Esperanza – un proyecto para investigar la topología de Internet ruso y cómo se conecta a la red de otros países.
  • Impuesto-3 – un proyecto para la creación de una intranet cerrada para almacenar la información de figuras estatales, jueces y funcionarios de la administración local altamente sensibles, separados del resto de las redes de TI del estado.
  • No todo lo anterior dejó su fase de prueba y experimentación para ingresar a los escenarios de implementación del mundo real, pero se cree que al menos dos se han aplicado en el país. El primero es Nautilus-S, y el segundo es Hope. Los investigadores han documentado actividades relacionadas con Nautilus-S desde 2012, con 25 servidores maliciosos que operan nodos hostiles de salida de Tor que intentaban descifrar el tráfico de Tor. El proyecto Hope también se puso en práctica mientras el gobierno ruso estaba probando el "Internet soberano" en marzo, por lo que esto también se ha documentado.

    ¿Tienes algo que decir sobre lo anterior? Siéntase libre de compartir sus pensamientos con nosotros en los comentarios a continuación, o en nuestras redes sociales, en Facebook y Twitter.