Xάκερ έχουν κλέψει έναν τεράστιο όγκο ευαίσθητων δεδομένων και έχουν παραβιάσει τον ιστότοπο της SyTech , ενός μεγάλου εργολάβου που εργάζεται για τη ρωσική υπηρεσία πληροφοριών FSB (Federal Security Service).
Το BBC Russia , το οποίο ανέφερε την παραβίαση, δήλωσε ότι «είναι πιθανό ότι αυτή είναι η μεγαλύτερη διαρροή δεδομένων στην ιστορία του έργου των ρωσικών ειδικών υπηρεσιών στο Διαδίκτυο».
Τα έγγραφα περιείχαν περιγραφές δεκάδων εσωτερικών έργων από την εταιρεία, συμπεριλαμβανομένων εκείνων που αφορούσαν πληροφορίες των χρηστών του προγράμματος περιήγησης Tor και την έρευνα της ευπάθειας των torrents.
Ένα δίκτυο Tor δρομολογεί την κίνηση στο διαδίκτυο μέσω τυχαίων αναμεταδόσεων σε όλο τον κόσμο, επιτρέποντας στους χρήστες να κρύβουν τη θέση τους και τη χρήση του διαδικτύου από οποιονδήποτε ασκεί επιτήρηση δικτύου ή ανάλυση κυκλοφορίας.
Η προστιθέμενη προστασία της ανωνυμίας και της κρυπτογράφησης κατέστησε το Tor ένα πολύτιμο εργαλείο για τους ανθρώπους όπως οι δημοσιογράφοι και οι ακτιβιστές για να παρακάμψουν τη λογοκρισία. Επομένως, η αποκωδικοποίηση της κίνησης στο διαδίκτυο θα διευκόλυνε τη Ρωσία να αποκαλύψει την ταυτότητά της.
Εκτός από την κλοπή των πληροφοριών, οι χάκερ μοιράστηκαν τα έγγραφα με την ψηφιακή επανάσταση , μια ξεχωριστή ομάδα hacking που παραβίασε έναν άλλο ανάδοχο της FSB Quantum πέρυσι .
Η ψηφιακή επανάσταση κυκλοφόρησε στη συνέχεια τα κλεμμένα αρχεία στον λογαριασμό της στο Twitter, πολλά από τα οποία περιείχαν τουλάχιστον 20 μη δημοσιοποιημένα έργα, όταν η εταιρεία εργαζόταν για τη μονάδα FSB 71330. Ορισμένα από αυτά περιλαμβάνουν:
Nautilus: Συλλογή δεδομένων για τους χρήστες των κοινωνικών μέσων σε πλατφόρμες όπως το MySpace, το Facebook και το LinkedIn.
Mentor: Παρακολούθηση και αναζήτηση ηλεκτρονικών μηνυμάτων από ρωσικές εταιρείες.
Reward: Αξιοποίηση τρωτών σημείων και εισχώρηση στα δίκτυα P2P (Peer-to-Peer) για κατασκοπεία των χρηστών torrent.
Δεν είναι άμεσα σαφές πόσες από αυτές τις δράσεις είναι ενεργές. Ενώ το μέγεθος της παραβίασης είναι αναμφίβολα μεγάλο, τα δεδομένα που κλέβονται από τη SyTech δεν φαίνεται να περιέχουν κυβερνητικά μυστικά.
Με πληροφορίες από The Next Web
Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.