Η Ρωσία εργάζεται για το ανώνυμο project “Tor ”

Xάκερ έχουν κλέψει έναν τεράστιο όγκο ευαίσθητων δεδομένων και έχουν παραβιάσει τον ιστότοπο της SyTech , ενός μεγάλου εργολάβου που εργάζεται για τη ρωσική υπηρεσία πληροφοριών FSB (Federal Security Service).

Το BBC Russia , το οποίο ανέφερε την παραβίαση, δήλωσε ότι «είναι πιθανό ότι αυτή είναι η μεγαλύτερη διαρροή δεδομένων στην ιστορία του έργου των ρωσικών ειδικών υπηρεσιών στο Διαδίκτυο».

Τα έγγραφα περιείχαν περιγραφές δεκάδων εσωτερικών έργων από την εταιρεία, συμπεριλαμβανομένων εκείνων που αφορούσαν πληροφορίες των χρηστών του προγράμματος περιήγησης Tor και την έρευνα της ευπάθειας των torrents.

Ένα δίκτυο Tor δρομολογεί την κίνηση στο διαδίκτυο μέσω τυχαίων αναμεταδόσεων σε όλο τον κόσμο, επιτρέποντας στους χρήστες να κρύβουν τη θέση τους και τη χρήση του διαδικτύου από οποιονδήποτε ασκεί επιτήρηση δικτύου ή ανάλυση κυκλοφορίας.

Η προστιθέμενη προστασία της ανωνυμίας και της κρυπτογράφησης κατέστησε το Tor ένα πολύτιμο εργαλείο για τους ανθρώπους όπως οι δημοσιογράφοι και οι ακτιβιστές για να παρακάμψουν τη λογοκρισία. Επομένως, η αποκωδικοποίηση της κίνησης στο διαδίκτυο θα διευκόλυνε τη Ρωσία να αποκαλύψει την ταυτότητά της.

Εκτός από την κλοπή των πληροφοριών, οι χάκερ μοιράστηκαν τα έγγραφα με την ψηφιακή επανάσταση , μια ξεχωριστή ομάδα hacking που παραβίασε έναν άλλο ανάδοχο της FSB Quantum πέρυσι .

Η ψηφιακή επανάσταση κυκλοφόρησε στη συνέχεια τα κλεμμένα αρχεία στον λογαριασμό της στο Twitter, πολλά από τα οποία περιείχαν τουλάχιστον 20 μη δημοσιοποιημένα έργα, όταν η εταιρεία εργαζόταν για τη μονάδα FSB 71330. Ορισμένα από αυτά περιλαμβάνουν:

Nautilus: Συλλογή δεδομένων για τους χρήστες των κοινωνικών μέσων σε πλατφόρμες όπως το MySpace, το Facebook και το LinkedIn.

Mentor: Παρακολούθηση και αναζήτηση ηλεκτρονικών μηνυμάτων από ρωσικές εταιρείες.

Reward:  Αξιοποίηση  τρωτών σημείων και εισχώρηση στα δίκτυα P2P (Peer-to-Peer) για κατασκοπεία των χρηστών torrent.

Δεν είναι άμεσα σαφές πόσες από αυτές τις δράσεις είναι ενεργές. Ενώ το μέγεθος της παραβίασης είναι αναμφίβολα μεγάλο, τα δεδομένα που κλέβονται από τη SyTech δεν φαίνεται να περιέχουν κυβερνητικά μυστικά.

Με πληροφορίες από The Next Web

The following two tabs change content below.

• Bio
• Latest Posts

CSIi News

Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.

Latest posts by CSIi News (see all)

• TRACeD Cyber Guardians | Πρόσκληση εκδήλωσης ενδιαφέροντος: Εμπειρογνώμονες για την υποστήριξη της λειτουργίας διαδικτυακής πλατφόρμας κατά της έμφυλης βίας - 22/04/2023
• Αλλαγή στον νόμο περί ηλεκτρονικών απατών (phishing) έπειτα από παρέμβαση των τραπεζών - 03/02/2023
• CSI Ιnstitute: Ο Μανώλης Σφακιανάκης προειδοποιεί για “τσουνάμι” ψεύτικων επενδύσεων στο διαδίκτυο - 20/01/2023