يعاني FSB من أكبر تسرب للبيانات في تاريخه


في 13 يوليو 2019، تمكنت مجموعة من المتسللين المعروفين باسم "0v1ru$" من اختراق شركة SyTech، وهي واحدة من أكبر موردي شبكة الإنترنت. Federal'naya sluzhba bezopasnosti Rossiyskoy Federatsii : جهاز الأمن الفيدرالي. ويقال إن الشركة، التي يرأسها دينيس كرايوشكين، عملت في ما يقرب من عشرين مشروعًا، معظمها برعاية الوحدة رقم 71330 من الاستخبارات العسكرية الروسية.

وفقا لجيفري كير[1] (التحليل الذي أكدهالمركز الدولي للدفاع والأمن تالين)، ستكون هذه الوحدة جزءًا من مركز مراقبة الاتصالات الإلكترونية (FSB TSRRSS) في 16e إدارة FSB. وسيكون هذا مسؤولاً عن اعتراض الاتصالات الإلكترونية وفك تشفيرها وتحليلها، تحت المسؤولية المباشرة لمدير جهاز الأمن الفيدرالي. لقد تم بالفعل الحديث عن هذه الوحدة في الماضي، خاصة كجزء من عملية واسعة النطاق التصيد استهداف عملاء المخابرات الأوكرانية في عام 2015.

وقد وصل تسرب البيانات هذا إلى نطاق غير مسبوق. وبحسب ما ورد تمكنت مجموعة المتسللين من الاستيلاء على ما يعادل 7,5 تيرابايت من البيانات (حوالي 7 جيجابايت). بمجرد أن تكون هذه البيانات في حوزة مجموعة 500v0ru$، فإنها ستنقلها بعد ذلك إلى المجموعة الثورة الرقمية وهي نفس المجموعة التي كانت وراء اختراق خوادم مورد آخر لـ FSB – Quantum – في عام 2018.

لوبيانكا 05 أخبار الدفاع | شبكات الاتصالات والدفاع | الاتحاد الروسي
لوبيانكا، المقر الرئيسي لجهاز الأمن الفيدرالي الروسي (FSB)، كان المقر الرئيسي للكي جي بي (KGB) خلال الحقبة السوفيتية

وكان سيتم في النهاية تسليم البيانات المسروقة إلى وسائل الإعلام بي بي سي روسيا الذين ركزوا على تحليلهم. على سبيل المثال، حدد الباحثون في مجال الأمن السيبراني حوالي 25 خادمًا ضارًا، بما في ذلك 18 خادمًا موجودًا في روسيا، بالإضافة إلى عدد معين من البرامج:

  • النوتر البحار حيوان : مراقبة نشاط المستخدم على منصات التواصل الاجتماعي الرئيسية (Facebook وMySpace وLinkedIn)؛
  • نوتيلوس-S : إلغاء الكشف عن هوية شبكة Tor. تم إطلاق هذا البرنامج في عام 2012، ويعتمد على شبكة منحرفة من العقد. علاوة على ذلك، في يناير 2014، أ مسح اكتشف باحثون في جامعة كارلستاد في السويد أن كيانًا روسيًا غير محدد كان يتجسس على العقد الموجودة على حافة شبكة تور؛
  • مكافأة : التسلل السري لشبكات P2P؛
  • الناصح : التجسس على اتصالات البريد الإلكتروني التي تديرها الشركات الروسية؛
  • الأمل / ناديجدا : تحليل شبكة الإنترنت الروسية بأكملها واتصالاتها بشبكة الويب العالمية؛
  • ضريبة 3 : الحذف اليدوي من أنظمة المعلومات لجميع بيانات FTS للأفراد الخاضعين لحماية الدولة.

وإذا كانت طبيعة بعض هذه البرامج تذكرنا بتلك التي كشف عنها إدوارد سنودن (xkeyscore, PRISM, نسق أو أكلة اللحوم)، يشير البعض الآخر إلى رغبة متجددة من جانب موسكو في التمكن من فصل رونيت (الإنترنت الروسي) عن الإنترنت العالمي، لا سيما مع اعتماد مجلس الدوما "البرنامج الوطني للاقتصاد الرقمي" في بداية العام 2019 للدخول حيز التنفيذ في نوفمبر 2019.

يهدف هذا التشريع الجديد إلى ضمان أن تتم حركة البيانات عبر الإنترنت بين الأفراد والشركات والمنظمات الروسية داخل حدود البلاد وأن هذه البيانات لم تعد يتم توجيهها إلى الخارج. بالإضافة إلى ذلك، تعمل روسيا حاليًا على تطوير بديل خاص بها لنظام DNS (نظام اسم المجال) يجب من الناحية النظرية أن تسمح لـ Runet بالعمل حتى في حالة انقطاع الاتصالات مع الخوادم الموجودة في الخارج، عن عمد أو بغير قصد.

جان ليبوجر
متخصص في الحرب السيبرانية


[1] جيفري كار، داخل الحرب السيبرانية – رسم خرائط للعالم السفلي السيبراني، أورايلي ميديا، الطبعة الثانية، 2012، ص. 230-231.

لمزيد من

الشبكات الاجتماعية

أحدث المقالات