Mercoledì 4 dicembre 2024

L'FSB subisce la più grande perdita di dati nella sua storia


Il 13 luglio 2019, un gruppo di hacker noto come “0v1ru$” sarebbe riuscito ad hackerare SyTech, uno dei maggiori fornitori di Federal'naya sluzhba bezopasnosti Rossiyskoy Federatsii : l'FSB. Si dice che l'azienda guidata da Denis Krayushkin abbia lavorato su una ventina di progetti, la maggior parte dei quali sponsorizzati dall'unità 71330 dell'intelligence militare russa.

Secondo Jeffrey Care, (analisi corroborata dall'artCentro internazionale per la difesa e la sicurezza di Tallinn), questa unità farebbe parte del Centro per la sorveglianza delle comunicazioni elettroniche (FSB TSRRSS) il 16e gestione dell’FSB. Questo sarebbe responsabile dell'intercettazione, della decrittazione e dell'analisi delle comunicazioni elettroniche, sotto la diretta responsabilità del direttore dell'FSB. Di questa unità si è già parlato in passato, soprattutto nell'ambito di una vasta operazione di phishing prendendo di mira gli agenti dell'intelligence ucraina nel 2015.

Questa fuga di dati è su una scala senza precedenti. Secondo quanto riferito, il gruppo di hacker è riuscito a impossessarsi dell'equivalente di 7,5 terabyte di dati (quasi 7 GB). Una volta che questi dati fossero entrati in possesso del gruppo 500v0ru$, li avrebbero trasmessi al gruppo Rivoluzione digitale , lo stesso gruppo che era dietro l'intrusione nei server di un altro fornitore dell'FSB – Quantum – nel 2018.

Lubjanka 05 Notizie sulla difesa | Reti di comunicazione e difesa | Federazione Russa
La Lubjanka, sede dell'FSB, era il quartier generale del KGB durante l'era sovietica

I dati rubati sarebbero stati finalmente consegnati ai media BBCRussia che si sono concentrati sulla loro analisi. Ad esempio, i ricercatori di sicurezza informatica hanno identificato circa 25 server dannosi, di cui 18 situati in Russia, nonché un certo numero di programmi:

  • Nautilo : Monitoraggio dell'attività degli utenti sulle principali piattaforme di social media (Facebook, MySpace e LinkedIn);
  • Nautilus-S : Deanonimizzazione della rete Tor. Lanciato nel 2012, questo programma si baserebbe su una rete perversa di nodi. Inoltre, nel gennaio 2014, a sondaggio ricercatori dell'Università di Karlstad in Svezia hanno scoperto che un'entità russa non meglio specificata stava spiando i nodi ai margini della rete Tor;
  • Premiare : Infiltrazione clandestina delle reti P2P;
  • Mentore : Spiare le comunicazioni email gestite da aziende russe;
  • Speranza/Nadezhda : Analisi dell'intera Internet russa e delle sue connessioni al World Wide Web;
  • Tasse-3 : Cancellazione manuale dai sistemi informativi di tutti i dati FTS delle persone sotto tutela statale.

Se la natura stessa di alcuni di questi programmi ricorda quelli rivelati da Edward Snowden (xkeyscore, PRISM, SCELLO o Carnivore), altri denotano un rinnovato desiderio da parte di Mosca di poter disconnettere la Runet (l'Internet russa) dall'Internet globale, in particolare con l'adozione da parte della Duma del "Programma nazionale per l'economia digitale" all'inizio dell'anno 2019 per l'entrata in vigore nel novembre 2019.

Questa nuova legislazione mira a garantire che il traffico di dati online tra individui, imprese e organizzazioni russe avvenga all'interno dei confini del Paese e che questi dati non vengano più instradati all'estero. Inoltre, la Russia sta attualmente sviluppando una propria alternativa al sistema DNS (Domain Name System) dovrebbe in teoria consentire alla Runet di funzionare anche nel caso in cui le connessioni con server con sede all'estero dovessero essere interrotte, deliberatamente o meno.

Jean Lebougre
Specialista in guerra informatica


, Jeffrey Carr, Inside Cyber ​​Warfare – Mappatura del cyber mondo sotterraneo, O'Reilly Media, seconda edizione, 2012, pp. 230-231.

pubblicità

royalties : È vietata la riproduzione, anche parziale, del presente articolo, salvo il titolo e le parti dell'articolo scritte in corsivo, se non nell'ambito di accordi di tutela del diritto d'autore affidati alla CFC, e se non espressamente concordato da Meta-defense.fr. Meta-defense.fr si riserva il diritto di utilizzare tutte le opzioni a sua disposizione per far valere i propri diritti. 

Per ulteriori

SOCIAL NETWORKS

Ultimi articoli