FSB lider af den største datalækage i sin historie

- Annonce -

Den 13. juli 2019 lykkedes det angiveligt en gruppe hackere kendt som "0v1ru$" at hacke SyTech, en af ​​de største leverandører af Federal'naya sluzhba bezopasnosti Rossiyskoy Federatsii : FSB. Virksomheden, ledet af Denis Krayushkin, siges at have arbejdet på næsten tyve projekter, hvoraf størstedelen var sponsoreret af enhed nr. 71330 af russisk militær efterretningstjeneste.

Ifølge Jeffrey Care[1] (analyse bekræftet afInternationalt Center for Forsvar og Sikkerhed i Tallinn), vil denne enhed være en del af Center for Elektronisk Kommunikationsovervågning (FSB TSRRSS) den 16.e ledelse af FSB. Dette ville være ansvarligt for aflytning, dekryptering og analyse af elektronisk kommunikation under direkte ansvar af direktøren for FSB. Denne enhed er allerede blevet talt om tidligere, især som en del af en omfattende operation af Phishing rettet mod ukrainske efterretningsagenter i 2015.

Dette datalæk er i et hidtil uset omfang. Gruppen af ​​hackere formåede angiveligt at beslaglægge hvad der svarer til 7,5 terabyte data (næsten 7 GB). Når først disse data var i besiddelse af 500v0ru$-gruppen, ville de have overført dem til gruppen Digital revolution , den samme gruppe, der stod bag indtrængen i serverne hos en anden FSB-leverandør – Quantum – i 2018.

- Annonce -
Lubyanka 05 Forsvarsnyheder | Kommunikations- og forsvarsnetværk | Den Russiske Føderation
Lubyanka, hovedkvarteret for FSB, var hovedkvarteret for KGB under sovjettiden

De stjålne data ville endelig være blevet udleveret til medierne BBCRusland som fokuserede på deres analyse. For eksempel har cybersikkerhedsforskere identificeret omkring 25 ondsindede servere, herunder 18 placeret i Rusland, samt et vist antal programmer:

  • Nautilus : Overvågning af brugeraktivitet på de vigtigste sociale medieplatforme (Facebook, MySpace og LinkedIn);
  • Nautilus-S : Deanonymisering af Tor-netværket. Dette program blev lanceret i 2012 og ville stole på et perverteret netværk af noder. Desuden blev der i januar 2014 en étude forskere ved Karlstad Universitet i Sverige opdagede, at en uspecificeret russisk enhed spionerede på noder i kanten af ​​Tor-netværket;
  • Beløn : Hemmelig infiltration af P2P-netværk;
  • Mentor : Spionering på e-mail-kommunikation administreret af russiske virksomheder;
  • Hope/Nadezhda : Analyse af hele det russiske internet og dets forbindelser til World Wide Web;
  • Skat-3 : Manuel sletning fra informationssystemer af alle FTS-data for personer under statslig beskyttelse.

Hvis selve karakteren af ​​nogle af disse programmer minder om dem, der blev afsløret af Edward Snowden (XKeyscore, PRISM, Echelon eller Carnivore), andre betegner et fornyet ønske fra Moskvas side om at kunne afbryde Runet (det russiske internet) fra det globale internet, især med Dumaens vedtagelse af "Digital Economy National Program" i begyndelsen af ​​året 2019 til ikrafttræden i november 2019.

Denne nye lovgivning har til formål at sikre, at online datatrafik mellem russiske enkeltpersoner, virksomheder og organisationer finder sted inden for landets grænser, og at disse data ikke længere dirigeres til udlandet. Derudover er Rusland i øjeblikket ved at udvikle sit eget alternativ til DNS-systemet (Domænenavnesystem) skulle i teorien tillade Runet at fungere selv i tilfælde af, at forbindelser med servere baseret i udlandet skulle afbrydes, bevidst eller ej.

- Annonce -

Jean Lebougre
Cyberwarfare Specialist


[1] Jeffrey Carr, Inside Cyber ​​​​Warfare - Kortlægning af Cyber ​​​​Underworld, O'Reilly Media, anden udgave, 2012, s. 230-231.

- Annonce -

For yderligere

SOCIALE NETVÆRK

Sidste artikler