Hacker’lar büyük miktarda hassas veri topladı ve Rus istihbarat ajansı FSB (Federal Güvenlik Servisi) için çalışan büyük bir müteahhit olan SyTech’in web sitesine zarar verdi.
İhlali bildiren BBC Russia , “Rus özel hizmetlerinin İnternet’teki çalışma tarihindeki en büyük veri sızıntısı olması mümkün” dedi.
Belgeler, Tor tarayıcısının kullanıcılarının isimsizleştirilmesi ve sellerin kırılganlığının araştırılması dahil olmak üzere şirketin üzerinde çalıştığı düzinelerce dahili projenin tanımını içeriyordu.
Bir Tor ağı, internet trafiğini dünyanın dört bir yanındaki rastgele röleler üzerinden yönlendirerek kullanıcıların ağ gözetimi veya trafik analizi yapan herhangi birinden konumlarını ve internet kullanımını gizlemelerini sağlar.
Eklenen anonimlik ve şifreleme korumaları, Tor’u gazeteciler ve aktivistler gibi insanların sansürü atlatması için değerli bir araç haline getirmiştir. Bu nedenle, internet trafiğini anonim hale getirmek Rusya’nın kimliklerini ortaya çıkarmasını kolaylaştıracaktır.
Yüklenicinin sunucusu 13 Temmuz’da , 0v1ru $ adında bir grup bilgisayar korsanıtarafından ihlal edildi, bu da şirketin ağından 7,5 terabayt veri çaldı. Ayrıca şirketin web sitesini “ yoba yüzü ”, “trolling” ile eşanlamlı bir emoji ile tahrif ettiler.
Bilgisayar korsanları, bilgilerin çalınmasının yanı sıra, belgeleri geçen yıl başka bir FSB yüklenicisi Quantum’u ihlal eden ayrı bir hack grubu olan Digital Revolution ile paylaştı.
Daha sonra Digital Revolution, çalınan dosyaları Twitter hesabında yayınladı ve bunların çoğu şirketin FSB birimi 71330 için çalıştığı en az 20 halka açık olmayan projeyi detaylandırdı. Bunlardan bazıları:
- Nautilus : MySpace, Facebook ve LinkedIn gibi platformlarda sosyal medya kullanıcıları hakkında veri toplama.
- Nautilus-S : İnternet trafiğinin şifresini çözmek için kötü niyetli Tor çıkış düğümlerinin yardımı ile Tor trafiğinin ismini gizlemek Proje çalışmaları 2012 yılında başlamıştır.
- Ödül : Güvenlik açığından yararlanın ve torrent kullanıcılarına casusluk yapmak için eşler arası (P2P) ağlara sızın.
- Mentor : Rus şirketlerinin e-posta iletişimini izleyin ve arayın.
- Umut : Kendi internetini kur. Bu şubat ayının başında, Rusya bir internetin siber savaşlara karşı korunması için “öldürme anahtarı” planlarını açıkladı .
- Tax-3 : Intranet, yüksek profilli Rusya hükümetinin ve eyaletin bilişim ağlarının erişemeyeceği sivil şahsiyetlerin bilgilerini depolamak için.
Bu projelerin kaç tanesinin aktif olarak üzerinde çalıştığı hemen belli değil. İhlalin büyüklüğü şüphesiz büyük olsa da, SyTech’ten çalınan veriler hiçbir devlet sırrı içermiyor gibi görünüyor.
“SyTech, Rus özel servisleri ve departmanları tarafından sipariş edilen en az 20 kamuya açık BT projesinde çalışma yaptı. Bu raporlar devlet sırlarını içermiyor ”dedi.
0v1ru $ hakkındaki ayrıntılar bilinmiyor ve Twitter tanıtıcısı artık mevcut değil . SyTech kendi adına web sitesini çekti ve şu an itibariyle erişilemiyor.
Bir Cevap Yaz
